Handbuch (pdf Datei)
Contents
1. Hilfe Online Info 2 Einige Fehlermeldungen e Der Netzwerkpfad wurde nicht gefunden 441 e Kein Zugriff auf die Dienste des Computers 4 e Der RPC Server ist nicht verf gbarl 4A Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen 445 Mehrfache Verbindungen zu einem Server sind nicht zul ssiqg 4 e Dieser Netzwerkordner ist zurzeit unter Verwendung eines anderen Namens und Kennwortes verbunden MA e Benutzer lt Benutzername gt hat keine Administrator Rechte auf lt Clientcomputer gt 4N 3 Suchen Sie Fe der markierten Er RDS ung im Internet Goog I c Der Netzwerkpfad wurde nicht gefunden 5 Anmerkung e Klicken Sie im Men Ansicht auf Fehlerprotokoll 4 um eine bersicht aller bisher aufgetretenen technischen Fehlern zu sehen Fehler beim Verbinden Fehlermeldungen e Der Netzwerkpfad wurde nicht gefunden e Kein Zugriff auf die Dienste des Computers e Der RPC Server ist nicht verf gbar e Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen Ursachen amp L sungen Computer nicht erreichbar Beim Anmelden auf dem zu scannenden Computer konnte der DNS oder NetBIOS Name nicht aufgel st werden Troubleshooting HEE L sung 1 Vergewissern Sie sich das der Computer existiert Tippfehler im Computernamen 2 Vergewissern Sie sich dass der Computer hochgefahren ist 3 berpr fen Sie ob der2. gt 5c Scomputername query NetTaskAgent_ o 66 Network Security Taskmanager Deinstallieren eines MSI Pakets Um den Agent Dienst von einem Client zu deinstallieren muss man diesen Client wieder aus der Sicherheitsgruppe NetSTM Dienst entfernen Hierzu klicken Sie im Startmen auf Verwaltung gt Active Directory Benutzer und Computer Klicken Sie mit der rechten Maustaste auf die Sicherheitsgruppe NetSTM Dienst Klicken Sie auf Eigenschaften Active Direckory Benutzer und Computer Ea Datei Aktion Ansicht Fenster 7 gt EEE EEE EEE TE Active Directory Benutzer und Comp TP ETES ST Gespeicherte Abfragen EB contoso local a a nn OEE 5 account I H E Builtin Computers Domain Controllers verschieben E Mail senden Alle Aufgaben H O ForeignSecurityPrincipals 3 Groups Ausschneiden rl Rechner L schen are Resources Umbenennen fl Users BEL heise Eigenschaften in LS Softwareverteilung Hilfe Klicken Sie anschlie end auf die Registerkarte Mitglieder und entfernen Sie den gew nschten Computer 15 Anmerkung e Die Deinstallation des MSI Pakets kann auch mit folgendem Befehl z B in der Eingabeaufforderung oder per Loginscript gestartet werden msiexec x 986222E8 C018 4DA2 94BC 9B796A5A75A5 qb e Als Administrator k nnen Sie auch mit dem Befehl NetTaskAgent exe u oder von einem entfernten Computer aus mit dem Befehl sc ziel pc delete
3. E Ger tetreiber Ger tetreiber zum Betrieb von Hardwarekomponenten Das k nnen Treiber f r Grafikkarte und Scanner sein Aber auch Programme die nicht von einem Benutzer oder Programm beendet werden sollen z B Firewall AntiVirus Modul Dateitreiber Treiber f r das auf Windows NT basierende Dateisystem Dienst eigener Prozess Ein system oder hardwarenaher Prozess zur Unterst tzung anderer Programme Der _ Dienst wird als eigener Prozess ausgef hrt UN Dienst eigener Prozess mit Desktop Interaktion Ein system oder hardwarenaher Prozess zur Unterst tzung anderer Programme Der Dienst wird als eigener Prozess ausgef hrt der mit dem Desktop interagieren kann z B Firewall AntiVirus Modul L Dienst beteiligter Prozess Der Dienst teilt sich mit anderen Diensten einen Prozess iN Dienst beteiligter Prozess mit Desktop Interaktion Der Dienst teilt sich mit anderen Diensten einen Prozess Der Prozess kann mit dem Desktop interagieren 15 Anmerkung e Um die bersicht zu erh hen k nnen Sie alle Windows Systemprozesse ausblenden 181 Was ist NetTaskTray NetTaskTray nennt sich das Tool welches Sie nach dem Start von Network Security Taskmanagerl 5Yin der Taskleiste neben der Uhr sehen NetTaskTray ist verantwortlich f r Zeitplanung NetTaskKTray st t die zeitgesteuerte Prozess Pr fung auf den Arbeitsplatzrechnern an Die Zentralkomponente muss also nicht laufen um Computer regelm ig und automat
4. Verwenden Sie bitte im Network Security Taskmanager die IP Adresse anstatt des Computernamens 192 168 178 34 L sung B Offnen Sie den Windows Explorer auf dem zu scannenden Computer Klicken Sie im Men Extras auf Netzlaufwerk trennen Trennen Sie nun die bestehende Verbindung L sung C 1 ffnen Sie auf dem zu scannenden Computer die Eingabeauforderung Start gt Alle Programme gt Zubeh r gt Eingabeauforderung 2 F hren Sie dann den Befehl net use aus um zu sehen welche Verbindungen bestehen 3 Mitnet use delete lt entsprechende Verbindung gt beenden Sie die jeweilige Verbindung egal ob als Status getrennt steht oder nicht Sie k nnen aber auch mit dem Befehlnet use delete alle Verbindungen trennen Keine Admin Rechte Fehlermeldungen e Benutzer lt Benutzername gt hat keine Administrator Rechte auf lt Clientcomputer gt Ursachen amp L sungen Zielrechner mit Windows 8 7 Vista Bitte beachten Sie folgende Hinweise wenn Sie einen Computer scannen m chten auf dem Windows 8 7 Vista l uft und der sich in einer Arbeitsgruppe befindet Geh rt der zu scannende Windows 8 Vista Computer keiner Dom ne an sondern einer Arbeitsgruppe so verhindert die Benutzerkontensteuerung UAC dass Network Security Taskmanager kurzzeitig einen Agent in die administrative Freigabe admin installieren kann L sung Nehmen Sie auf dem zu scannenden Arbeitsgruppen Computer eine kleine Anpassungl3
5. auf Verwaltung gt Active Directory Benutzer und Computer Erstellen Sie nun eine neue Organisationseinheit OU ER Active Directory Benutzer und Computer Datei Aktion Ansicht Fenster ce gt em e TaBe em Anaran Active Directory Benutzer und Comp Warte ETS Rene Gespeicherte Abfragen Name T Le gt con tos asie fr 15 ra Cbjektverwaltung zuweisen rganisatiornseinheit NE uiltinDomain Suchen ontainer rganisationseinheit ontainer verbindung mit Dom ne herstellen verbindung mit Dom nencontroller herstellen Dom nenfunktionsebene heraufstufen Betriebsmaster rganisationseinheit aI PEE ee ie Alle Aufgaben d kontakt Ansicht ME ons InetOrgPerson MSG Warteschlangenaliss Aktualisieren Organisationseinheit Drucker Benutzer Liste exportieren Sklansenalian Freigegebener Ordner Hilfe Erstellen mn contozo local Name Softwareverteilung Abbrechen Softwareverteilung per MSI Paket EX 3 Erstellen Sie eine neue Gruppe NetSTM Dienst in der OU Softwareverteilung Active Directory Benutzer und Computer A Datei es fe Aktion Ti Xe AB PE anarag Active Directory Benutzer und Comp TT UTEN CET H E Gespeicherte Abfragen EB contoso local l Accounts 9 Builtin Computers Domain Controllers Ansicht Fenster 7 Objekkvermaltung zuweisen v
6. Network Security Task Manager X Auf Computer LW amp P 27 wurde ein unbekannter auff lliger Prozess gefunden hack logger Datei CHWINDOWSISYsxhasz exe gef hrlich 72 FrocessID 171 Hier klicken um diesen genauer anzusehen 112148 Status Rubrik Der Prozess wird im Status aufgelistet AN Aktueller Netzwerk Sicherheitsstatus Hier sehen Sie alle potenziell gef hrlichen Prozesse die bei den letzten Scans aktiv waren Regelma ige Scans per Zeitplanung erh hen die Aktualit t dieser bersicht Name Beschreibung Hersteller Lauft auf i F Mini Remote Control vxp 23 Up spiceworks exe A component of spiceworks vrxp 28 KGB Monitoring KGE Keylogger vxp 23 Ke spicetray GDI Window Spice Spiceworks Inc vmxp 28 Nicht angezeigt wird der auff llige Prozess no exe der nach dem angezeigten San aktiv v r In der gelben Infozeile am Ende der Prozessliste wird auf potenziell gef hrliche Prozesse hingewiesen welche nach dem dargestellten Scan gestartet wurden Diese Funktionalit t steht nur zur Verf gung wenn f r den Clientcomputer die Zeitplanungsoption Beim Start eines Prozessesl15 eingerichtet ist Auff lligkeiten Protokoll Der Prozess wird in das Auff lligkeiten Protokolll25 Logbuch eingetragen In diesem Protokoll sehen Sie alle in der Vergangenheit aufgetretenen Warnmeldungen Lokales Ereignisprotokoll des Clientcomputers Der Prozess wird ins lokale Ereignisproto
7. hrlich Diese Einstellung andert die Riziko Bewertung Ihr Kommentar uber den Prozess Treiber f r Metzwerk bernmachungssottware Wireshark BAUME AND CAP arg von Administrator am 17 08 installiert k Abbrechen Erweitert gt gt 4 Optional k nnen Sie den Prozess als neutral gef hrlichl189 oder ungef hrlichl 18 bewerten 5 Klicken Sie auf Erweitert um eine ganz bestimmte Risiko Bewertung z B 70 zu vergeben bei der der Administrator gewarnt werden soll Gef hrliche Prozesse haben immer 100 Risiko Sie k nnen auch einen anderen Namen vergeben mit welchem der Prozess in Zukunft angezeigt werden soll 20 Network Security Taskmanager Network Security Taskmanager identifiziert die Prozesse anhand ihres Hash Wertes eindeutige MD5 Pr fsumme Wird ein in der Referenzdatenbank als harmlos eingestufter Prozess durch einen gef hrlichen Prozess ersetzt so wird der Administrator gewarnt Kommentar MetGroup Packet Filte Ihre Meinung uber den Prozess O nicht gef hrlich Diese Einstellung ndert die Risiko Bewertung Ihr Kommentar uber den Prozess Treiber f r Netzwerk uberwachungssoftware Wireshark AN TIC arg von Administrator am 17 08 installert Fl 70 Diesen Prozess als ungef hrlich bewerten wenn die ij ermittelte Bewertung 702 nicht berschreitet Dateiname iwini ystems Ornvers npf sus MES 2431 bdarbad4ld c c32b2del435a9c k Abbrechen Erwei
8. spiceworks exe C Frogramme Spice spiceexe cvmxp 28 MPK exe C Programme GE MPKexe cvmxp 28 Port Reporter H Programme Portportrep exe hnpc2 F ne Die Spalte Wertung zeigt die Risiko Bewertungl28Y beim letzten Auftreten des Prozesses Die Spalte Max zeigt die h chste Bewertung seit dessen ersten Auftreten FU Der Prozess wurde bei einem Komplettscan des Computers erkannt Der Agent auf dem Computer hat den Admin per Popup Fenster auf dem Admin PCi informiert Ein Komplettscan fand nicht statt Filter bestimmt einen Computer dessen Prozesse angezeigt werden QG Online Info zeigt Online detailierte Informationen und Meinungen zu dem markierten Prozess amp M Neuber Software GmbH BEE Network Security Taskmanager Stoppen eines Prozesses 1 Klicken Sie auf den Prozess welchen Sie beenden m chten 2 Klicken Sie im Men Bearbeiten auf Entfernen 3 W hlen Sie nun eine der folgenden Optionen H Prozess beenden Der Prozess wird aus dem Arbeitsspeicher entfernt Sollte der Prozess in der Registry Windows Konfigurationsdatenbank als Autostart eingetragen sein so ist er jedoch beim n chsten Windows Start wieder aktiv H Datei in Quarant ne verschieben Auch hier wird der Prozess aus dem Arbeitsspeicher entfernt Zus tzlich wird die entsprechende Datei in den Quarant ne Ordnerf26 Men Bearbeiten Quarant ne verschoben und Autostart Eintr ge in der Registry gel scht Da Datei und Re
9. Entfernen Berechtigungen fur Suthentifizierte Benutzer zulassen Werweigern Yollzugriff Anden C C Lezen OK Abbrechen bernehmen 5 Klicken Sie OK 6 Kopieren Sie die Dateien NetTaskAgent msi und custom mst in den neu angelegten Ordner Softwareverteilung N chster Schritt Die Softwareverteilung 5 Softwareverteilung per MSI Paket EU Softwareverteilung per Gruppenrichtlinie In gro en Netzwerken wird die msi und mst Datei per Systemmanagement bzw Deployment Software verteilt Im Folgenden wird die Softwareverteilung per Script und per GPMC beschrieben H Softwareverteilung per Script Mit folgendem Befehl wird die Installation z B in der Eingabeaufforderung oder per Loginscript gestartet msiexec i servername share NetTaskAgent msi TRANSFORMS servername share custom mst qn Softwareverteilung unter Windows 2000 Server Wenn Sie noch einen Windows Server 2000 betreiben so k nnen Sie mit den folgenden Schritten sehr einfach die NetTaskAgent msi verteilen Wir empfehlen jedoch die weiter unten beschriebene Anleitung per GPMC 1 Klicken Sie im Startmen auf Verwaltung gt Active Directory Benutzer und Computer 2 ffnen Sie mit einem Rechtsklick auf die gew nschte Computergruppe OU den Eigenschaften Dialog 3 W hlen Sie den Karteireiter Gruppenrichtlinie i 4 Erstellen Sie mit Neu eine neue Richtlinie namens NetSTM Dienst Installation Offnen Sie diese
10. Fur dieses Verzeichnis anzeigen ee contoso loca 76 Dom nenrichtlinie MetsTM Dienst Installation Die folgenden Standorte Domanen und Organisationseinheiten sind mit dem Objekt verknupft er nen Verkniipfung aktiviert contoso local Hein ai u Accounts Domain Controllers Ser roups HE Rechner FE Resources contoso lo IL al e a Softwareverteilung Sicherheitsfilterung Ej SLUBBEREREINIEHSLIENEE Die Einstellungen dieses Gruppenrichtlimenobjekts gelten nur f r die folgenden HS WMI Filter Gruppen Benutzer und Computer H E Standorte 4 Gruppentichtlinienmodellieruna JA Gruppenrichtlinienergebnisse Es Authentifizierte Benutzer Hinzufugen Entfernen Eigenschaften WHl Filterung Dieses Gruppennchtliienobjekt ist mit folgendem WMl Filter verkn pft lt Kein gt Affen Entfernen Sie die Gruppe Authentifizierte Benutzer und f gen Sie ber Hinzuf gen die vorhin erstellte Sicherheitsgruppe NetSTM Dienst hinzu Damit ist der Wirkungsbereich dieser Gruppenrichtlinie auf die Sicherheitsgruppe NetSTM Dienst beschr nkt 4 Klicken Sie mit der rechten Maustaste auf die eben erstellte Gruppenrichtlinie NetSTM Dienst Installation Klicken Sie auf Bearbeiten Group Policy Management NetSTM Dienst Installation LA Sesamtstruktur contoso local Bereich Detail ee 2 B anne etall instellungen eleglerung Ei PH contoso local Yerknupfun
11. NetTaskAgent exe u oder von einem entfernten Computer aus mit dem Befehl sc zielcomputer delete nettaskagent den Agent Dienst komplett deinstallieren Deinstallation per Login Script Sie k nnen den Befehl NetTaskAgent exe u auch in einer Batch Datei speichern und so den Agent Dienst als Loginscript per Gruppenrichtline deinstallieren Im Unterschied zur msi Anleitungl6 amp klicken Sie im Schritt 5 im Gruppenrichtlinienobjekt Editor unter Computerkonfiguration gt Windows Einstellungen gt Scripts Start Herunterfahren auf Starten Klicken Sie dann auf Hinzuf gen um die Batch Datei hinzuzuf gen Die Batch Datei wird im lokalen Systemkonto also mit Adminrechten ausgef hrt H Deinstallation per Softwareverteilung Gruppenrichtlinie Haben Sie den Agent Dienst per MSI Paket auf die Computer verteilt so k nnen Sie den Agenten auch wieder mit Ihrer Softwareverteilungssoftware oder per Gruppenrichtline deinstallieren 6e So deinstallieren Sie die Console 5 1 ffnen Sie die Windows Systemsteuerung E 2 Klicken Sie auf 4 Software Programme deinstallieren 3 Klicken Sie auf Network Security Taskmanager 4 Klicken Sie auf Deinstallieren 4 Anmerkung e Hinweis Aus Sicherheitsgr nden wird die Agent Datei NetTaskAgent exe auf den Clients unter einem zuf lligen Dateinamen gespeichert z B als smPolodo exe Mit mit dem Befehl sc zielcomputer qc nettaskagent erfahren Sie diesen richtigen Dateinamen F r die De
12. Schl ssel in der Windows Systemregistrierung eingetragen Keine ausf hrliche Beschreibung vorhanden Einige wichtige Standard Beschreibungen in der Datei sind nicht vorhanden Standardm ig enth lt jede Datei interne Felder f r Beschreibungen Unbekannte Datei im Windows Ordner Die Datei geh rt nicht zum Windows Betriebssystem Sie wurde in das Windows Verzeichnis kopiert Dies kann an einer schlecht programmierten Software liegen oder die Datei versucht sich im Windows Verzeichnis zu verstecken Vorsicht ist geboten wenn Sie diese Datei keinem installierten Software Produkt oder Hardware Treiber zuordnen k nnen Keine Windows System Datei Die Datei geh rt nicht zum Windows Betriebssystem Erh hte Aufmerksamkeit ist erforderlich wenn sich die Datei im Windows Verzeichnis befindet und sich diese Datei keinem installierten Software Produkt oder Hardware Treiber zuordnen l sst H Fehlende Beschreibung des Programms Es sind keine Beschreibungen in der Datei vorhanden Standardm ig enth lt jede Datei intern einige Felder f r Beschreibungen Funktionen Internet berwachen Eingabe aufzeichnen Verstecken Manipulieren Die Datei enth lt Funktionsaufrufe mit den angegebenen Eigenschaften Da jedoch nicht gesagt werden kann ob und wie diese zum Einsatz kommen wichtet der Network Security Task Manager dieses Kriterium nicht stark Funktionen nicht ermittelbar In der Datei wurden keine gef hrlichen Funktionsaufrufe gef
13. Status Konfiguration SS Referenzdatenbank ZI Computer ds lt Neue Gruppe gt MB 132 168 175 65 Achil 41 Lomsp d Tee Klicken Sie letzt Scannen AST TETE um die aktiven Prozesse des gew hlten Computers zu sehen 15 Anmerkung e Sie k nnen Computer und Computergruppen automatisch per Zeitplan 15 scannen e Umeinen neuen Computer erstmalig zu scannen geben Sie dessen Name oder IP Adresse im Feld Computername eingeben ein und dr cken die Enter Taste Speichern der Prozess Liste 1 Klicken Sie im Men Datei auf Speichern unter 2 W hlen Sie als Dateityp e Text file txt e Website html e All details xml 4 Anmerkung e Klicken Sie auf Konfiguration um sicher zu stellen dass keine Prozesse ausgeblendet sind Ausgeblendete Prozesse z B Windows Systemprozesse werden nicht gespeichert e Speichern Sie die Prozess Liste von Zeit zu Zeit um neue Prozesse ausfindig zu Machen Eine gespeicherte Prozess Liste kann auch f r eine sp tere Dokumentation n tzlich sein Drucken der Prozess Liste 1 Klicken Sie im Men Datei auf Drucken 2 W hlen Sie den Drucker und eventuelle Eigenschaften z B beidseitiger Druck 4 Anmerkung e Klicken Sie auf Konfiguration um sicher zu stellen dass keine Prozesse ausgeblendet sind Ausgeblendete Prozesse z B Windows Systemprozesse werden auch nicht mit ausgedruckt Arbeitsschritte ES Anzeigen von Prozess Eigenschaften Network
14. Windows Systemregistrierung Konfigurationsdatei per Hook gestartet ShellExecute startet einen Prozess meistens eine DLL sobald ein beliebiges Windows Programm gestartet wurde Dieser Prozess sollte genau untersucht werden Lauscht auf Port lt Nr gt Der Prozess kann ber diese offene Stelle Informationen empfangen Hacker nutzen solche Schwachstellen aus um in einen fremden Rechner einzudringen und die Kontrolle ber diesen zu erlangen Mit einer guten Firewall k nnen solche Attacken verhindert werden Sendet an lt Computername gt auf Port lt Nr gt Der Prozess hat eine Verbindung zum angegebenen Computer bzw zur IP Adresse hergestellt und kann dar ber beliebige Informationen senden Mit einer guten Firewall k nnen solche Verbindungen geblockt werden H Unbekanntes Programm lauscht oder sendet Es wurde ein Port ge ffnet um Informationen von au en zu empfangen oder dorthin zu senden Bitte stellen Sie fest um welches Programm es sich handelt Mit einer guten Firewall kann die Verbindung blockiert werden Grundlagen En berwachen von Programmstarts Der Prozess zeichnet auf wann welche Programme aufgerufen und beendet werden Nicht sichtbares Fenster Das Programm hat kein sichtbares Windows Fenster und l uft im Hintergrund Im g nstigsten Fall handelt es sich z B um Ger tetreiber H Starten beim Windows Start Das Programm wird bei jedem Windows Start aufgerufen Hierzu hat sich das Programm in einem Autostart
15. auf dem zu scannenden Computer hat Hintergrund Ein Programm hier NetTaskTray mit eingeschr nkten Rechten darf kein Programm mit h heren Rechten starten z B die Zentralkomponente mit Admin Rechten Auch bei der Erweiterten Zeitplanung t m ssen Sie ein Administratorkonto angeben Network Security Taskmanager unter einem anderen Benutzerkonto starten Wenn Sie die Zentralkomponente mit einem anderen Benutzernamen Windows Anmeldenamen starten so kann es passieren dass Sie die Computer nicht mehr scannen k nnen auf denen schon der Agent Dienst installiert ist Hintergrund Benutzer A legt f r einen Computer einen Zeitplan Beim Start eines Prozessesl15 oder Nach dem Booten des Clients 15 an Der Agent Dienst 300 KB wird dann auf diesem Computer dauerhaft installiert Aus Sicherheitsgr nden kann der Agent Dienst nur von Benutzer A kontaktiert und gesteuert werden Sp ter kann die Berechtigung noch ge ndert werden 15 Anmerkung e Klicken Sie im Men Ansicht auf Fehlerprotokolll 4 um eine bersicht aller bisher aufgetretenen technischen Fehlern zu sehen HEE Network Security Taskmanager Fehlermeldungen Finden der Fehlerursache anhand der Fehlermeldung 1 Wenn eine Fehlermeldung erscheint so sehen Sie hinter der Fehlernummer die von Windows herausgegebene Fehlermeldung Der letzte Scan des Computers romp war nicht erfolgreich Fehlerursache Es konnte keine Verbindung hergestellt werden
16. hrliche Prozesse sind z B Windows Systemprozesse Grafikkartentreiber Firewall Virusw chter und andere vertrauensw rdige Programme Klassifizieren Sie einen hoch bewerteten Prozess als ungef hrlich damit Sie zuk nftig nicht mehr gewarnt werden wenn der Prozess auf einem Arbeitsplatzrechner l uft Die Referenzdatenbank ist also eine bersicht ber alle Prozesse welche Sie kommentiert haben oder dessen Risiko Bewertung Sie ge ndert haben Mit einer ge nderten Risiko Bewertungl28 werden Sie zuk nftig immer oder nicht mehr gewarnt wenn der Prozess gescannt wurde Hinzuf gen von Prozessen zur Referenzdatenbank Sie k nnen beliebige Prozesse welche Sie in der Prozessliste eines Computers oder einer Computergruppe sehen zur S Referenzdatenbank hinzuf gen 1 Klicken Sie auf den Prozess welchen Sie in die Referenzdatenbank aufnehmen m chten 2 Klicken Sie auf den roten Bewertungsbalken des Prozesses oderim unteren Teil des Programm Fensters auf Kommentar ES MetGroup Packet Filter Driver Hersteller LALE TECHNOLOGIES LLC WWinPcap Beschreibung npf sys NT5 6 66 Kernel Driver Typ Treiber unsichtbar Start automatisch w hrend Systemstart atei Cwindowsepstemdd Orvers npl sus 5 kommentar e lt Hier klicken um die Risiko Bewertung zu andern 3 Geben Sie einen Kommentar z B was Sie ber den Prozess wissen ein kommentar 3 NetGroup Packet Filte Ihre Meinung uber den Prozess Im nicht gef
17. 0 43 33 11 55 Network Security Task Manager 8 Internet Online Prozessdatenbank Produkt Homepage 42 Prozess Typ 30 24 o 68 Network Security Taskmanager K Kommentare zu Prozessen 19 MD5 Pr fsu mme 19 msi Softwareverteilung 50 mst Datei 51 NetTaskAgent 9 NetTaskTray 31 Network Security Task Manager Anzeigen von Prozessen 23 Deinstallieren 38 Installieren 8 Systemvoraussetzung 7 Technischer Support 42 berblick 5 Verteilen der Agenten 9 Verwendete Dateien 26 36 Notizen zu Prozessen 19 O Ordner 26 36 Popup Warnmeldung 17 Protokoll Gef hrlichen Prozesse 25 Technische Fehler 42 Prozesse Ausblenden 18 Beenden 26 Bewertung 28 Drucken 22 Eigenschaften 23 Kommentar 19 Online Informationen 24 Scannen 22 Typ 30 Q Quarant ne 26 R RAM 23 Referenzdatenbank 18 Risiko Rating 28 Ge Scannen 22 SMB 35 40 Softwareverteilung per msi 50 Speichern Drucken 22 Exportieren 22 Systemvoraussetzung 7 Task Leiste NetTaskKTray 31 Troubleshooting 40 43 44 Typ 30 U Update des Agenten 9 V Vereinfachte Dateifreigabe 33 Voraussetzung 7 W Warnen bei auff lligen Prozessen 17 Web Informationen 24 Windows 7 8 Vista Arbeitsgruppenrechner 34 7 Zeitplanung 15 Erweiterte mit Windows 15 Zentralkomponente 38 KONE M Neuber Software GmbH
18. Computer im Netzwerk erreichbar ist Geben Sie z B in der Eingabeauforderung Start gt Alle Programme gt Zubeh r gt Eingabeauforderung den Befehlping zielrechner ein 4 M glichweise ist in Ihrem Netzwerk NetBIOS ber TCP IP aktiviert auf dem Remotecomputer wird jedoch der TCP Port 139 durch die Firewall geblockt Wenn Sie den Port 139 in der Firewall ffnen so funktioniert die Namensaufl sung wieder Wenn Sie den Zielrechner anpingen k nnen funktioniert die Verbindung mit der IP Adresse anstelle des Computernamens Datei und Druckerfreigabe nicht aktiviert Die Datei und Druckerfreigabe f r Microsoft Netzwerke ist auf dem zu scannenden Computer nicht aktiviert bzw durch Firewall geblockt L sung 1 Aktivieren Sie auf dem zu scannenden Computer die Datei und Druckerfreigaben f r Microsoft Netzwerke in der Systemsteuerung gt Netzwerkverbindungen gt rechter Mausklick auf die gew nschte LAN Verbindung gt Eigenschaften SIBENSEHANEITVOTTLRNENENNTNIELDTE PX Allgemein Authentifizierung Erweitert verbindung herstellen uber ES D Link DFE S30TX PCI Fast Ethermet Diese Yerbindung versendet folgende Elemente ei Llient f r Microsoft Hetzwerke 7 Internetprotok oll TCPAP1 2 Die Firewall auf dem zu scannenden Computer darf die Datei und Druckerfreigabe nicht blockieren Das hei t der TCP Port 445 SMB Protokoll muss offen sein Markieren Sie das entsprechende Kontrollk stchen um ei
19. Finanzabteilung 2 W hlen Sie die Computer Optional kann gleich eine Computer erstellt werden Computer zu folgender Gruppe hinzuf gen Computer Liste bzw in der neuen Gruppe Die Installation von Network Security Taskmanager ist damit abgeschlossen Sie k nnen nun e Computer scannen 22 Computer in Gruppen zusammenfassen 12 Zeitpl ne erstellen 15 sich bei potenziell gef hrlichen Prozessen warnen lassen 17 vertrauensw rdige Programme als bekannt in die Refrenzdatenbank aufnehmen 181 15 Anmerkung e Die Zentralkomponente kann zus tzlich auf weiteren Computern installiert werden um beliebige Clients manuell zu scannen Auf diesen Clients darf jedoch von einer anderen Zentralkomponente keine Zeitplanung Beim Start eines Prozesses oder Nach dem Booten des Clients eingerichtet sein e M chten Sie die Zentralkomponente aktualisieren so installieren Sie einfach die neuste Version ber Ihre vorhandene Installation Einrichten NE Verteilung der Agenten Sie brauchen sich um die Verteilung der Agenten in Ihrem Netzwerk keine Gedanken zu machen Wenn Sie mit Hilfe der Zentralkomponente einen Computer scannen so wird automatisch ein Agent Dienst auf diesem Computer installiert Dieser Dienst analysiert die aktiven Prozesse und bermittelt die Daten verschlusselt an die Zentralkomponente Nach dem Scan wird dieser Dienst wieder entfernt E Network Security Task Manager Datei Bearbeiten A
20. N vor oder installieren Sie den Agent dauerhaft EH Das angegebene Benutzerkonto ist kein Administratorkonto Wenn Network Security Taskmanager den Clientcomputer scannt so werden Sie nach Benutzername und Kennwort eines Administrator Accounts auf dem zu scannenden Clientcomputer gefragt Die Login Daten welche Sie eingegeben haben geh ren jedoch zu keinem Administrator Konto auf dem zu scannenden Clientcomputer L sung Vergewissern Sie sich dass Sie Benutzername und Kennwort richtig eingegeben haben und dass dieser Benutzer Admin Rechte auf dem zu scannenden Clientcomputer hat Bez Network Security Taskmanager Einfache Dateifreigabe ist aktiviert Auf dem zu scannenden Clientcomputer ist die Einfache Dateifreigabe aktiviert und der Zielcomputer geh rt einer Arbeitsgruppe an L sung Deaktivieren Sie auf dem Clientcomputer die Einfache Dateifreigabe 3 Als Nicht Admin Network Security Taskmanager per Zeitplanung starten Wenn Network Security Task Manager nicht unter einem Administrator Account laufen darf erfolgt immer eine Passwort Abfrage beim Scan Wie kann man aber den Zielcomputer per Zeitplanung scannen L sung Aus Sicherheitsgr nden ist es nicht m glich dass sich Network Security Taskmanager Passw rter merkt Dies ist nur innerhalb einer Windows Sitzung m glich Nach einem Neustart muss also immer das Admin Passwort des Zielrechner neu eingetragen werden Am einfachsten w re es also den Windows Rechner s
21. Network Security Taskmanager Benutzerhandbuch Diese Software zeigt das Gef hrdungspotenzial von aktiven Prozessen auf den Computern in Ihrem Netzwerk A amp M Neuber Software GmbH ER Network Security Taskmanager Inhaltsverzeichnis Teil I Willkommen 5 Teil Il Einrichten 7 SYS L TAV OT AUS SE CAUSE a a a ee te Re ee 7 installation der Zentralkomponente a dame saines tenter tan 8 Verteilung der Agenten ui zueinander Tee 9 Teil III Konfiguration 11 Verwalten der Comp uber ee ee nee ee nee 11 Hinzuf gen von Computern sise 11 ZuSammenfassen von Computern ZU Gruppen sis 12 Anzeigen von Computer Eigensch ften 2 2 2 0 13 Ausschalten eines Comp tels 2 Ha ee en 14 ES OC OO NEEEEEBHRERE 14 Le ONN nd een ee ru 15 Warner Dei gef hrlichen Prozess Se hader serene 17 Ausblenden Yon harmlosen Prozessen ease nine 18 Referenzdatenbank der bekannten Prozesse u u dsssseseneeeenere renerne kn nennen nennen nennen 18 Wozu dient die Referenzdatenbank uuuuussnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nun nnnnnnnnnn 18 Hinzuf gen von Prozessen zur Referenzdatenbank Us 19 entfernen von Prozessen aus der Referenzdatenbank 8 20 Teil IV Arbeitsschritte 22 Scannen der aktiven Prozesse auf einem Computer ss 22 Speichern der Prozess FIE ei sd a dresse ae ea ren el are 22 Dr cken der PFOZES Sal 15 Por a teen ne ee ee ee east 22 Anzeige
22. Security Taskmanager zeigt Ihnen alle aktiven Prozesse auf den Computern in Ihrem Netzwerk Im Men Ansicht k nnen Sie w hlen welche Eigenschaften als Spalten in der Prozess Liste angezeigt werden Name Zeigt den Namen des Prozesses oder des Treibers an Bewertung Zeigt welche sicherheitskritischen Funktionen ein Prozess besitzt 0 sicher 100 gef hrlich Weitere Informationen 2 Clients Zeigt die Anzahl der Computer in Ihrem Netzwerk auf welchen der Prozess l uft Ein Prozess wird anhand seines Hash Wertes MD5 Pr fsumme eindeutig identifiziert L uft auf folgenden Clients Zeigt die Namen der Computer in Ihrem Netzwerk auf welchen der Prozess l uft H Beschreibung Zeigt den Titel und die in der Datei enthaltene Datei Beschreibung Bei einem sichtbaren Fenster entspricht der Titel dem Text in der Titelleiste EH Hersteller Zeigt den Namen des Herstellers z B Microsoft und die in der Datei gespeicherte Produktbeschreibung z B MS Office Damit erkennen Sie zu welchem installierten Software Produkt ein Prozess geh rt Datei Zeigt den kompletten Pfad und den Namen der Datei Durchschnittliche CPU Laufzeit Zeigt die Inanspruchnahme des Prozessors Aktive Programme ben tigen mehr Prozessorleistung als inaktive Prozesse Durchschnittlicher RAM auf allen Clients Zeigt den Arbeitsspeicher Verbrauch eines Prozesses Durchschnittliche Laufzeit auf allen Clients Zeigt die Zeit in der das Programm seit
23. acht werden Datenschutz E Keine personenbezogen Daten Alle Daten werden computerbezogen gespeichert Personenbezogene Daten werden nicht aufgezeichnet Einzigste Ausnahme Der beim letzten Scan eines Computers angemeldeten Benutzer wird protokolliert 15 Dies ist jedoch nach 14 2 BDSG zur Verfolgung von Straftaten oder Ordnungswidrigkeiten erlaubt Die Aufzeichnung von Daten erfolgt nur in dem Umfang wie es f r die Erkennung von Angriffen Angriffsversuchen und Sicherheitsverletzungen und deren R ckverfolgung erforderlich ist Daten werden zu keinem anderen Zweck aufgezeichnet Die Aufzeichnung von Daten erfolgt also ausschlie lich um den ordnungsgem en Betrieb von Datenverarbeitungsanlagen sicherzustellen Die von Network Security Taskmanager ermittelten Daten k nnen auch mit Windows Boardmitteln von jedem Admin ermittelt werden EH Datenvermeidung und Datensparsamkeit Es werden so wenig Daten wie m glich erhoben Diese werden verschl sselt gespeichert Wie bei anderer Sicherheitssoftware auch sollte der Betriebs oder Personalrat informiert werden Ma nahmen e Datenschutzbeauftragte und Betriebs bzw Personalrat informieren e Einsatz der Software in Dienst oder Betriebsvereinbarung aufnehmen e Mitarbeiter ber Einsatz und Einsatzzweck informieren Abh ngig von der Einsatzweise bleibt zu pr fen ob es erforderlich ist dass betreffende Mitarbeiter ihr Einverst ndnis zum Einsatz erkl ren e S mtliche Mitarbeite
24. aft der Agent Dienst installiert e Ein Computer kann gleichzeitig in verschiedenen Gruppen enthalten sein amp M Neuber Software GmbH on Network Security Taskmanager Zusammenfassen von Computern zu Gruppen Sie k nnen mehrere Computer zu einer Gruppe zusammenfassen F r alle Computer dieser Gruppe gelten dann die gleichen Einstellungen z B ein gleicher Zeitplan Gruppen k nnen nach verschieden Auswahlkriterien gebildet werden So k nnen Sie alle Computer im gleichen Geb ude mit gleichen Sicherheitsanforderungen oder analog der vorhandenen Active Directory Struktur zusammenfassen So erstellen Sie eine neue Gruppe 1 Klicken Sie auf lt Neue Gruppe gt Computemame eingeben c i Administration i SER N Status ar dr Konfiguration 4 Referenzdatenbank _ Neue Computer Gruppe Name der neuen Computer Gruppe Finanzabteilung 3 Ziehen Sie die gew nschten Computer auf die Gruppe a Computer RR des lt Neue Gruppe gt ne dl Finanzabteilung L Office Nr 4 Um Computer zu einer Gruppe hinzuzuf gen die noch nicht in der Zentralkomponente aufgelistet sind klicken Sie bitte auf Computer hinzuf gen W hlen Sie dann die neuen Computer und die gew nschte Gruppe 15 Anmerkung e Umeine Gruppe zu l schen klicken Sie mit der rechten Maustaste auf diese Klicken Sie anschlie end auf Entfernen A amp M Neuber Software GmbH Konf
25. are anderer Hersteller m ssen also nicht deinstalliert werden Zentralkomponente e ca 4 MB Festplattenspeicher zzgl 100 KB je berwachter Arbeitsplatzrechner Arbeitsplatzkomponente e weniger als 1 MB Festplattenspeicher e Admin Freigabe Admin 32 aktiviert standardm ig aktiviert e falls Computer keiner Dom ne angeh rt Einfache Dateifreigabel3A deaktivieren Hinweis Wenn Sie mit dem Windows Explorer wie folgt auf dem zu scannenden Computer zugreifen k nnen so funktioniert auch Network Security Taskmanager Datei Bearbeiten Ansicht Fawori Zur ck gt r mi J Suchen Adresse ziekechneriadmint amp M Neuber Software GmbH BB Network Security Taskmanager Installation der Zentralkomponente Die Zentralkomponente kann unter jedem Benutzerkonto installiert werden 1 Downloaden Sie die aktuelle Version von http www neuber com network taskmanager deutsch download html 2 Installieren Sie Network Security Taskmanager 3 Offnen Sie dann die Zentralkomponente Start gt Alle Programme gt Network Security Taskmanager 4 Klicken Sie auf Neue Computer hinzufugen Hierbei werden die Computernamen in die Computer Liste der Console hinzugefugt Auf den Computern wird nichts installiert oder eingestellt 1 Elicken Sie auf Datei Bearbeiten Ansicht Hilfe Computer hinzuf gen FC a Arbeitsgruppe 5 0 N Contoso de lt Neuer Ordner gt m
26. assung der Parameter verteilt werden Ohne diese Anpassung funktioniert die Kommunikation zur Zentralkomonente nicht Die Anpassung der Parameter erfolgt entweder mit einer mst Datei Ideal f r die Verteilung in gr eren Netzwerken Dieses Dokument beschreibt wie die MST Datei erstellt wird und zusammen mit der msi Datei im Netzwerk verteilt wird So verteilen Sie den Agent Dienst per msi 1 Erstellen Sie eine Transformationsdatei mst 5 2 Speichern Sie MSI amp MST Datei in einem freigegebenen Ordnerl53 3 Verteilen Sie das Paket z B per Gruppenrichtlinie 53 bergabe per Parameter Dies ist n tzlich zu Testzwecken Der Dateiname nettaskagent exe des Agent Dienstes kann hierbei jedoch nicht ge ndert werden Mit folgendem Befehl wird die Installation z B in der Eingabeaufforderungoder per Loginscript gestartet msiexec i servername share NetTaskAgent msi INSTALLDIR c myfolder SERVER Servername USER Administrator qn Parameter INSTALLDIR gibt das lokale Verzeichnis auf dem Zielrechner an in das die Agent Datei NetTaskAgent exe kopiert wird Wird der Parameter weg gelassen so wird der Agent in das System32 Verzeichnis des lokalen Windows Ordners installiert Dies entspricht der Standardeinstellung SERVER gibt den Namen des Computers an auf welchem NetTaskTray exe l uft Meistens befindet sich dort auch die Console Den Computernamen sehen Sie z B in der Netzwerkumgebung USER gibt den Benutzer
27. aufl sung 4N offen sein m Die Datei und Druckerfreigabe bitte nur an die Netzwerkkarte Netzwerkverbindungen des internen Firmennetzwerkes binden Die Datei und Druckerfreigabe darf nicht aktiviert sein bei Netzwerkverbindungen Netzwerkkarten nach au en zum Internet bzw am Gateway Admin Freigabe Admin Um einen Computer zu scannen wird auf diesem kurzzeitig ein Agent Dienst in den lokalen Windows Ordner Admin installiert Um zu berpr fen ob auf dem zu scannenden Computer die Admin Freigabe existiert f hren Sie dort in der Eingabeaufforderung den Befehl net share aus Es sollte Admin als Freigabe angezeigt werden Weitere Methoden zum berpr fen der Admin Freigabel32 Geh rt der zu scannende Computer keiner Dom ne an sondern einer Arbeitsgruppe so deaktivieren Sie auf diesem die Einfache Dateifreigabels L uft dort Windows 8 7 Vista so m ssen Sie zus tzlich folgende Einstellung 34 vornehmen Wenn der Agent Dienst per MSI Paket 50 verteilt wurde oder eine Zeitplanungl 5 Beim Start eines Prozesses oder Nach dem Booten des Clients schon besteht so ist keine Adminfreigabe auf dem zu scannenden Computer erforderlich A amp M Neuber Software GmbH 2 Network Security Taskmanager Ansehen des Fehlerprotokolls Eine bersicht ber die aufgetretenen technischen Fehler finden Sie im Logbuch 1 Klicken Sie in der Programm Symbolleiste auf Kio 2 Sie sehen nun die aufgetretenen Feh
28. bernehmen Fur alle bernehmen Alle zur cksetzen Erweiterte Einstellungen Ca Dateien und Ordner Ansichtoptonen far jeden Ordner speicher Automatisch nach Metzwerkordnerm und Drucker suchen Dsateigro einformationen in rdnertipps anzeigen CI E steifre verwenden empfohlen che Dateifreigabe verwenden empf freigabe verwenden Ab Windows 7 Vista muss unter em Systemsteuerung gt 25 Freigabe und Erkennung Netzwerk und Internet gt Netzwerkerkennung amp An Netzwerk und Freigabecenter folgendes eingestellt sein Freigabe von Dateien amp An ist standardm ig aktiviert Kennwortgesch tztes Freigeben amp An Damit ist nun im Eigenschaftsdialog von Ordnern und Dateien die Registerkarte Sicherheit eingeblendet Folgender Registry Schl ssel ist f r die Einfache Dateifreigabe zust ndig HKEY_LOCAL_MACHINE System CurrentControlSet Control LSA forceguest 0 Einfache Dateifreigabe nicht verwenden forceguest 1 Einfache Dateifreigabe verwenden Standard Der Eintrag kann auch ber die lokalen Sicherheitsrichtlinien Verwaltung gt lokale Sicherheitsrichtlinien gt lokale Richtlinien gt Sicherheitsoptionen gt Netzwerkzugriff Modell f r gemeinsame Nutzung und Sicherheitsmodell f r lokale Konten editiert werden EU Network Security Taskmanager Die Einfache Dateifreigabe wird unter Windows XP Professional standardm ig dann aktiviert wenn bei der Installation
29. ch installieren wenn die Een aktiviert wird r Be in der spstenstegerang unter Softwyaren nicht anzeigen 7 Anwendung bei Anmeldung installieren Benutzerobertlachenoptionen fur die Installation D Einfach fe Maximum Erweitert Abbrechen Bo Network Security Taskmanager 8 Klicken Sie nun auf die Registerkarte nderungen F gen Sie die mit ORCA angepasste Datei custom mst hinzu Eigenschaften ki Allgemein Bereitstellung von Software Aktualsierungen kategorien nderungen Sicherheit Anderungen und Transformationen ermoglichen Ihnen das Paket anzupassen und werden in der unten angegebenen Reihenfolge dem Faket zugewiesen Snderungen enmine003e Softwareverteilung cueton met Nach oben Mach unten i ud Entfernen Wichtig Klicken Sie erst auf OR wenn alle Transformationen einwandfrei hinzugef gt und sortiert wurden Klicken Sie mit der rechten Maustaste auf die nderungsliste und dann auf Direkthilfe um weitere Informationen zu erhalten OK Abbrechen Klicken Sie OK und schlie en Sie den Gruppenrichtlinienobjekt Editor A amp M Neuber Software GmbH Softwareverteilung per MSI Paket 65 C Installation des Dienstes auf den Arbeitsplatzrechnern Die ausgew hlten Clients der Sicherheitsgruppe NetSTM Dienst installieren den Dienst nun nach ein bis drei Neustarts F hren Sie als Administrator auf dem Client den Befehl gpupdate Sync aus o
30. dem Windows Start aktiv gearbeitet hat EH Prozess ID PID des am h chsten bewerteten Prozesses Zeigt die Identifikationsnummer ID des Prozesses Jeder Prozess besitzt eine eigene eindeutige Nummer L uft der Prozess auf mehreren Computern so besitzt er auf jedem Computer eine andere PID Alle PID s sehen Sie in dem Sie auf den Prozess doppelt klicken H Typ Programm Treiber Dienst PlugIn Zeigt die Art des Prozesses an Es wird zwischen verschiedenen Prozess Typen unterschieden Weitere Informationen B Start Information des Prozesses Zeigt wann und durch wen der Prozess gestartet wurde 15 Anmerkung e Klicken Sie auf den Button amp online Infol2A um im Internet verf gbare Informationen und Meinungen zu diesem Prozess zu sehen e Per Doppelklick auf einen Prozess sehen Sie eine bersicht aller Daten des Prozesses e Klicken Sie auf Q Konfiguration um als sicher eingestufte Prozesse auszublenden Dies erh ht die Ubersicht Als sicher gelten z B digital signierte Betriebssystem Prozesse HEE Network Security Taskmanager Anzeigen von weiteren Eigenschaften Google Suche Zu jedem Prozess k nnen Sie sich eine Informationsseite angezeigen lassen auf der Sie Ihren Kommentar zu dieser Software Treiber abgeben k nnen oder Kommentare anderer Administratoren lesen k nnen Von dieser Seite aus k nnen Sie bei Google com nach weiteren Informationen ber diesen Prozess suchen 1 Klicken Sie auf den Prozess b
31. der ndern Sie folgende Gruppenrichtlinie auf Clients um die Installationsrichtlinie sofort auszuf hren oi Gruppenrichtlinienobjekt Editor Datei Aktion Ansicht 3 e eme l 5 NetSTM Dienst Installation server E Anmeldung ap Computerkonfiquration are SO HARE EEG Beim Neustart des Computers und _Einstellun Status Windows Einstelungen bei der Anmeldung immer auf das 4 willkommenseite F r Erste Schritte bei der Anmeldung nicht Nicht konfiguriert B Administrative vorlagen Netzwerk warten Eu Immer klassische Anmeldung verwenden Hicht konfiguriert eg RO EP AREn El haft Eu Diese Programme bei der Benutzeranmeldung ausf hren Micht konfiguriert ud nn i f Einmalige Ausfohrungsliste nicht verarbeiten Micht konfiguriert B va Se nerne Eu Herk mmliche Ausf hrungsliste nicht verarbeiten Micht konfiguriert Eu Beim Meustart des Computers und bei der Anmeldung immer auf Aktiviert a Anmeldung Professional oder Windows Server 2 Datentr gerkonting 2003 ProduktFamilie H B Netzwerkanmeldur Tipp Um vom Admin PC aus zu berpr fen ob auf einem Client der NetSTM Dienst l uft klicken Sie entweder im Computer Eigenschaftenf1 auf Jetzt testen oder f hren den Befehl sc clientname query nettaskagent aus Hierbei ist clientname der Computername des Arbeitsplatzrechners im Netzwerk ct CH WINDOWS system3 cmd ere Microsoft Windows Version 5 2 3790 LC Copyright 1985 2003 Microsoft Corp
32. des Betriebssystems der Computer zu einer Arbeitsgruppe hinzugef gt wird Wird bei der Betriebssysteminstallation der Computer direkt zu einer Dom ne hinzugef gt dann ist die Einfache Dateifreigabe standardm ig deaktiviert Wird ein in einer Arbeitsgruppe befindlicher Computer nachtr glich in eine Dom ne gehoben bleibt die Einstellung Einfache Dateifreigabe verwenden trotzdem bestehen und muss wenn unerw nscht wie oben beschrieben abgeschaltet werden Windows 8 7 Vista Zielrechner Bitte beachten Sie folgende Hinweise wenn Sie einen Computer scannen m chten auf dem Windows 8 7 Vista l uft und der sich in einer Arbeitsgruppe befindet Geh rt der zu scannende Computer keiner Arbeitsgruppe an sondern einer Dom ne so sind die folgenden Hinweise nicht zu beachten weil ein Dom nenadministrator stets Zugriff auf die administrative Freigabe admin eines Computers in der Dom ne hat Standardm ig verhindert die Benutzerkontensteuerung UAC von Windows 8 7 Vista dass man ber das Netzwerk auf die administrative Freigabe admin eines Arbeitsgruppen Computers zugreifen kann Network Security Taskmanager zeigt deshalb bei dem Versuch einen Windows 8 7 Vista Arbeitsgruppen Computer zu scannen die Fehlermeldung Benutzer lt Benutzername gt hat keine Administrator Rechte auf lt Clientcomputer gt L sung Microsoft empfiehlt folgende L sung KB947232 um auf die administrative Freigabe admin bei Windows 8 7 Vista Comput
33. dete Benutzerkonto z B Dom ne Benutzer von NetTaskTray exels1N an Meistens l uft auch die Consolel 5 in diesem Benutzerkonto NetTaskAgent msi transformed by Untitled Orca Fie Edit Tables Transform Tools View Help ala Seel Fee a Tables Propers Y ODECAttribuke ReinstallFileOlder Version 0 CDBCDatasource ReinstallFile version D ODECOriwer Reinstallfepair F ODECSource ttribute SERVER zent CDBCTranslator Securelustomrroperties INSTALLOIR ProgId USER Propert DiskPrompt ProductMame 1 PublishComponent ErrarDialog Errorbialog 4 Die Datei wird standardm ig in das lokale Windows System32 des Arbeitsplatzrechners installiert Optional kann auch ein beliebiger Ordner und Dateiname f r die Agenten Datei angeben werden Net TaskAgent msi transformed by Untitled Orca File Edit Tables Transform Tools View Help C p Add Table Ctri T Add Custom Table Drop Table MsiDigitz MsiDiqik AddRou Ctrl R MsiFileH Drop Rays ODE AH SbBcos Export Tables ODECDri Import Tables ODE_Sc ODE Tri ProgId Adjust Schema tallFileClder versior FeinstallRepair ErrorDialog Accept Publish Component 52 Network Security Taskmanager 5 Geben Sie INSTALLDIR ein und dr cken Sie die Enter Taste H Property Value Column Property Stringi 72 Required INSTALLDIF 6 Geben Sie den lokalen Pfad des Arbeitsplatzr
34. echners ein Dorthin wird die NetTaskAgent exe Datei sp ter installiert Best tigen Sie mit OK oder Enter F Property INSTALLDIR Value Column Value Localzable Strino 0 Required c Amyfoldes carre 7 Klicken Sie auf die Table File und geben Sie in der Spalte FileName einen beliebigen Namen f r die Datei an gt NetTaskAgent msi transformed by Untitled Orca File Edit Tables Transform Tools View Help Lie LE HE Es wE l Softwareverteilung per MSI Paket us 8 Klicken Sie im Men Transform auf Generate Transform Net TaskAgent msi transformed by Untitled Orca Fie Edit Tables Transform Tools View Help C Li p Mew Transhorm Apply Transom ers Patche _ Generate Transform LockPermissions ART F FAIR MIME ern EMCOMPONEN Media Transform Properties MoveFile nllsers Msiassembly DefaultUllFonk 9 Speichern Sie die Datei unter dem Namen custom mst ab N chster Schritt Ablegen der MSI und MST Datei in einem freigegebenen Ordner 5 Anlegen eines Freigabe Ordners 1 Verzeichnis auf Dateiserver Dom nenmitglied oder Netzlaufwerk anlegen und freigeben Eigenschaften von Softwareverteilung ET Allgemein Freigabe Sicherheit Anpassen Sie konnen diesen Ordner f r andere Benutzer im Netzwerk freigeben Klicken Sie dazu auf Diesen Ordner freigeben C Diesen Ordner nicht freigeben Freigabename Softwarevsrteilung Kommentar Benu
35. ellen Sie einfach einen Zeitplan Je Gruppe bzw je gruppenloser Computer kann ein Zeitplan definiert werden So erstellen Sie einen Zeitplan 1 Klicken Sie auf Konfiguration Administration in St ur E SR 8 Bene 2 Klicken Sie auf Neuer Zeitplan ns 3 W hlen Sie den gew nschten Computer Wenn Sie eine Computergruppe w hlen so gilt der Zeitplan f r alle Computer dieser Gruppe CE Wahlen Sie wann Ihre Computer automatisch gescannt sh werden So sehen Sie in Network Security Taskmanager stets die aktuelle Prozess Liste Computer oder Gruppe M achill143 5 Beim Start eines Prozesses Nach dem Booten des Clients Zeitplanung Daten automatisch aktualisieren 4 W hlen Sie einen Zeitplan Typ Beim Start eines Prozesses Jeder neu gestartete Prozess auf dem Arbeitsplatzrechner wird berpr ft on access Wenn der Prozess potenziell gef hrlich 1N ist so wird dies der Zentralkomponente gemeldet und der Administrator gewarnt Wenn Sie diese Option w hlen so installiert Network Security Taskmanager einen Agent Dienst dauerhaft auf dem gew hlten Computer Der Agent Dienst wird erst wieder deinstalliert wenn Sie f r diesen Computer eine andere Option w hlen oder den Zeitplan l schen Nach dem Booten des Clients Nach dem Booten des Computers werden alle aktiven Prozesse gescannt So erkennen Sie insbesondere neue Autostart Programme Wenn Sie diese Option w h
36. en des Clients wird der Agent Dienst dauerhaft installiert Der Agent Dienst speichert Cache Daten auf dem gescannten Clientcomputer in folgenden Ordnern e C ProgramData Network Security Task Manager unter Windows 8 7 Vista e C Dokumente und Einstellungen All Users Anwendungsdaten Network Security Task Manager unter Windows XP Diese Ordner wird stets gel scht wenn der Clientcomputer aus der Console entfernt 14 wird 4 Anmerkung e Hinweis Aus Sicherheitsgr nden wird die Agent Datei NetTaskAgent exe auf den Clients unter einem zuf lligen Namen gespeichert z B als smPolodo exe Mit mit dem Befehl sc zielcomputer qc nettaskagent erfahren Sie den wahren Dateinamen Grundlagen EX Rechtliche Aspekte Network Security Taskmanager dient nicht zur berwachung von Mitarbeitern Es ist nicht m glich das Verhalten von Mitarbeitern aufzuzeichnen Network Security Taskmanager wird im Rahmen der Netz und Systemanalyse eingesetzt Die Software erkennt Malware welche von traditionellen signaturbasierten Sicherheitsl sungen nicht erkannt wird Network Security Taskmanager hilft somit Wirtschaftsspionage Sabotage und sicherheitskritische Software aufzudecken Die Gesch ftsleitung ist gesetzlich KonTraG verpflichtet Systeme und Software einzurichten damit den Fortbestand der Gesellschaft gef hrdende Entwicklungen fr h erkannt werden Wird dies unterlassen k nnen Vorst nde oder Gesch ftsf hrer pers nlich haftbar gem
37. en klicken Sie mit der rechten Maustaste auf diese Klicken Sie dann auf Ausschalten E P Computer Er fa lt Neue Gruppe gt NL Finanzabteilung Programme notfalls abschie Ben Vor dem Herunterfahren Nachricht anzeigen Po amp Sekunden olgendes s Neuer Computer mnit Beer D Neue SEHR Der paaks heruntergefahren 5 ppe te speichern Sie Ihre Abet JE Bei a Telefon 012345 l Ausschalten eg wi gent Dienst Ereignisprotokoll Entfernen von Computern Um Arbeitsplatzrechner oder eine Computergruppe von der Computerliste der Zentralkomponente zu entfernen klicken Sie mit der rechten Maustaste auf diese Klicken Sie dann auf Entfernen P Computer mee b lt Neue Gruppe ijl Finanzabteilung M 141 30 87 112 u L achil140 Neuer Computer Neue Gruppe Entfernen Eigenschaften Ist auf dem Computer der Agent Dienst installiert so wird dieser automatisch gestoppt und entfernt Dies ist bei Computern mit der Zeitplanung Beim Start eines Prozesses oder Nach dem Booten des Clients der Fall Wenn auf dem Computer der Agent Dienst per MSI Paket 50 verteilt wurde so sollte die Deinstallation auch per msi erfolgen Also mit Ihrer Systemmanagementsoftware Gruppenrichtlinien etc pp A amp M Neuber Software GmbH Konfiguration HER Zeitplanung Network Security Taskmanager kann Computer oder Computergruppen automatisch zu bestimmten Zeiten scannen Hierzu erst
38. en InternetExplorer ein Meistens handelt es sich um erw nschte Download Manager oder andere kleine Tools Allerdings k nnen BHO s auch Ihr Surfverhalten berwachen Einzelne BHO s deaktivieren Sie im Internet Explorer Men Extras unter Add Ons verwalten Um BHO s generell abzuschalten klicken Sie im Internet Explorer im Men Extras auf Internetoptionen und deaktivieren im Reiter Erweitert die Option Browsererweiterungen von Drittanbietern aktivieren Beispiel Adobe PDF Reader Java Konsole aber auch Spyware DLL Datei Eine Dynamic Link Library DLL enth lt ausf hrbaren Programmcode In einer DLL Datei sind im Standardfall selten genutzte Funktionen ausgelagert die nur bei Bedarf vom Hauptprogramm ausgef hrt werden Dadurch ben tigt das Hauptprogramm weniger Arbeitsspeicher DLL Datei per ShellExecute Die Datei wird ber den Befehl ShellExecute in der Windows Systemregistrierung Konfigurationsdatei per Hook gestartet ShellExecute startet einen Prozess meistens eine DLL sobald ein beliebiges Windows Programm gestartet wurde Dieser Prozess sollte genau untersucht werden 19 Windows Systemprozess signiert Ein von Microsoft digital signierter Prozess der zum Windows Betriebssystem geh rt Fast alle Betriebssystemprozesse sind digital signiert Beispiel explorer exe winlogon exe i A 2 Windows Systemprozess Prozess der zum Windows Betriebssystem geh rt Beispiel system idle Grundlagen ES Treiber und Dienste
39. en Sie nun auf Agent Dienst e Zur Verteilung der Arbeitsplatzkomponente in gro en Netzwerken steht auch ein MSI Paket 50 zur Verf gung e Der Agent ben tigt nur 300 KB auf dem Arbeitsplatzrechner Eventuell wird noch ein Cache bis zu 1 MB angelegt Konfiguration A amp M Neuber Software GmbH Konfiguration ou Ill Konfiguration Verwalten der Computer Hinzuf gen von Computern Nach dem Start von Network Security Taskmanager sehen Sie alle Computer welche Sie scannen k nnen Um weitere Computer hinzuzuf gen klicken Sie auf Computer hinzuf gen in der Symbolleiste Amen Sie auf Datei Bearbeiten Ansicht Hilfe 90 dm E 2 W hlen Sie die Computer WI tional kann gleich eine Le Computer erstellt werden Alternativ k nnen Sie auch im Feld Computername eingeben einen Computer oder dessen IP Adresse eintippen Auf den neu hinzugef gten Computern wird nichts installiert Die neu hinzugef gten Computer k nnen nun von Ihnen manuelll22 oder regelm ig per Zeitplanungl 15 gescannt werden 5 Anmerkung e Klicken Sie auf Importieren um Computernamen aus einer Textdatei zur Computerliste hinzuzuf gen Jede Zeile sollte mit einem Computernamen beginnen Nach einem Semikolon Komma oder Tab Zeichen stehende Texte bleiben unbeachtet e Nur auf Computern mit der Zeitplanung Beim Start eines Prozesses oder Nach dem Booten des Clients wird dauerh
40. endwelcheZahlen z B optimizer exe q 1182E08 q Weiterhin werden die Dateien verschl sselt Im Notfall k nnen Sie uns 4N die Dateien zur Entschl sselung schicken Grundlagen A amp M Neuber Software GmbH 28 Network Security Taskmanager V Grundlagen Risiko Bewertung der Prozesse Network Security Taskmanager bewertet das sicherheitsrelevante Risiko eines Prozesses nach objektiven Kriterien Hierzu wird untersucht ob der Prozess kritische Funktionsaufrufe oder verd chtige Eigenschaften enth lt Je nach potenzieller Gef hrlichkeit dieser Funktionen und Eigenschaften werden Punkte vergeben Die Summe ergibt dann die Gesamtwertung 0 bis maximal 100 Punkte Eigenschaften Bewertung Nicht sichtbares Fenster HEBNEENI Sendet an Windowg F auf Port 0 HEN Kene Windows System Datei EEI Starten beim Windows Start Machin BE Funktionen Internet berwachen W E Urteil potentiell gef hrlich Network Security Taskmanager untersucht die Prozesse nach folgenden Funktionalit ten Sortierung nach Gef hrlichkeit EH Kann Tastatur Eingaben aufzeichnen Der Prozess berwacht jede Tastatureingabe Per Hook werden die Eingaben mitgelesen Sauber programmierte seri se Programme nutzen diese Hook Funktion nicht H Getarnter Prozess ist unsichtbar Der Prozess tarnt sich durch Windows API Hooking Interne Windows Systembefehle zum Auflisten von Prozessen werden manipuliert Dieser Prozess ist deshalb im Windows Tas
41. enrichtlinienobiekt hier erstellen und verkn pfen l vorhandenes Gruppenrichtlinienobjekt verkn pfen i E vererbung deaktivieren El Acco Gruppenrichtlinienmodellierungs Assistenit El Dom Neue Grganisationseinheit H a Grou FH Rech Suchen HE Resc Dom nencontroller ndern Fl Soft Entfernen Grup Active Directory Benutzer und Computer H VAST E amp Standorte Neues Fenster Gruppenricht Eigenschaften 4 Gruppenricht Hilfe und w hlen Sie einen bezeichnenden Namen Neues Gruppenrichtlinienobjekt Name IN et5 TM Dienst Installation Abbrechen Best tigen Sie die Abfrage Gruppenrichtlinien Yermaltungskonsole Sie haben eine Yerknupfung eines Grappenrchtimenabjekts ausgew hlt Snderungen die Sie hier vornehmen au er an Werknupfungseigenschaften and global fur das Gruppenrchtlimenobjekt und wirken sich so auf alle anderen Orte aus die mit desem Gruppennchtlimenabjekt verkn pft sind Diese Meldung nicht mehr anzeigen Softwareverteilung per MSI Paket si 3 Nun erscheint die eben erstellte Gruppenrichtlinie unter dem Domain Namen und der Default Domain Policy r Group Policy Management JE air Datei Aktion Ansicht Fenster 7 lej x g Group Policy Management NetSTM Dienst Installation E A Gesamtstrukkur contoso local men B REN Details Einstellungen Drelegierung gp contaso local Yerknupfungen H ER 5 Default Domain Policy
42. er Installation ge ndert Nein Die Installation von Network Security Taskmanager auf einem Computer ndert weder Registry noch vorhandene Dateien Es werden keine Dateien au erhalb des angegebenen Installationverzeichnisses erstellt oder ver ndert Wird Network Security Taskmanager gestartet so speichert die Software ihre Daten hier ab e In der Registry im Schl ssel HKEY_CURRENT_USER Software Neuber Network Security Task Manager e auf der Festplatte im Ordner C ProgramData Network Security Task Manager unter Windows 8 7 Vista C Dokumente und Einstellungen All Users Anwendungsdaten Network Security Task Manager unter Windows XP Der Registry Schl ssel und der angelegte Ordner werden bei einer Programm Deinstallation 38 wieder gel scht H Welche Prozesse sind auf dem Administrator Computer aktiv Auf dem Computer wo der Administrator mit Network Security Taskmanager arbeitet laufen folgende Prozesse NetTaskConsole exe die Admin Consolel 5 d h das Hauptprogramm U NetTaskTray exel3 steuert Zeitplanung und Warnungseingang im Tray der Taskleiste Welche Prozesse sind auf einem Arbeitsplatz Rechner aktiv Auf dem gescannten Clientcomputer wird w hrend des Scans die Datei NetTaskAgent exe in die lokale Admin Freigabe Admin 32N kopiert und als Dienst gestartet Nach dem Scan wird dieser Agent Dienst wieder vollst ndig entfernt Nur auf Computern mit der Zeitplanung Beim Start eines Prozesses oder Nach dem Boot
43. er welchen Sie mehr erfahren m chten 2 Klicken Sie auf den Button QG Online Info Nach Klick auf den Button QG Online Info sehen Sie die zu ffnende URL Klicken Sie auf OK um Ihren Browser mit der angezeigten URL zu starten M chten Sie jetzt den Intemet Browser mit folgender URL starten http Jwanw neuber com info 1Fbn alg exe Diese Abfrage nicht mehr anzeigen Die URL enth lt den Dateinamen bzw Fehlercode sowie die CRC Pr fsumme inklusive der Programmversion 15 Anmerkung e Wenn Sie als Administrator in Windows angemeldet sind wird die Benutzung des Browser nicht empfohlen In diesem Fall kopieren Sie bitte die URL und gehen auf einem anderen PC mit weniger Rechten online e Aktivieren Sie die Option Diese Abfrage nicht mehr anzeigen um den Browser direkt zu starten Sie machen obigen Dialog wieder sichtbar indem Sie die Strg Taste dr cken w hrend Sie auf den Button M Online Info klicken A amp M Neuber Software GmbH Arbeitsschritte FR Ansehen des Auff lligkeiten Protokolls Eine Zusammenfassung ber alle in der Vergangenheit erkannten potenziell gef hrlichen Prozesse finden Sie im Logbuch i Logbuch 1 Klicken Sie in der Programm Symbolleiste auf Al touen 2 Klicken Sie auf die Registerkarte Auff llige Prozesse 3 Sie sehen nun alle potenziell gef hrlichen Prozesse welche bei lteren Scans erkannt wurden Computer
44. ern in einer Arbeitsgruppe mit einem lokalen Administratorkonto zugreifen zu k nnen Hierbei bleibt die Sicherheit des brigen Benutzerkontenschutzes UAC bestehen Damit kann Network Security Taskmanager diesen Windows 8 7 Vista Arbeitsgruppen Computer remote scannen 1 Auf dem Windows 8 7 Vista Zielrechner starten Sie den Registrierungs Editor regedit exe 2 Gehen Sie zu folgendem Schl ssel HKEY LOCAL MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System 3 Klicken Sie im Men Bearbeiten auf Neu und dann auf DWORD Wert 32 Bit 4 Geben Sie LocalAccountTokenfilterPolicy als Namen f r den neuen Eintrag ein 5 Klicken Sie mit der rechten Maustaste auf LocalAccountTokenFilterPolicy und dann auf Andern 6 Geben Sie in das Feld Wert den Wert 1 ein Klicken Sie nun auf OK und beenden Sie den Registrierungs Editor 4 Anmerkung e Alternativ k nnen Sie den Agent auch dauerhaft auf dem Windows 8 7 Vista Arbeitsgruppen Computer installieren Hierzu starten Sie auf dem Windows 8 7 Vista Arbeitsgruppen Computer die Datei NetTaskAgent msi 50 welche sich im Programmordner z B in c Programme Network Security Taskmanager befindet Dann sind obige Schritte 1 6 nicht notwendig Grundlagen EU Absicherung der Microsoft Netzwerkkommunikation Die Microsoft Netzwerkkommunikation SMB NetBIOS kann je nach Aufbau des Windows Netzwerks weiter abgesichert werden NTLMv2 128 Bitverschl sselung Die weiteren Mic
45. erschieben Suchen Alle Aufgaben d kontakt Gruppe FE InetrgPerson Neues Fenster MSMQ Warteschlangenalias Ausschneiden Organisationseinheit L schen Drucker Umbenennen Benutzer Eigenschaften Freigegebener Ordner Hilfe Erstellt ein neues A amp M Neuber Software GmbH ES Network Security Taskmanager mit folgenden Parametern Neues Objekt Gruppe E4 e Erstellen in contoso local Softwareverteiluna SrUppenname MetSTM Dienst sruppenn ame Pr indows 2000 NetSTM Dienst sruppenbereich Sruppentyp Lokal fin Dom ne Y Sicherheit Global f Universal Verteilung Abbrechen Klicken Sie auf OK 4 Doppelklicken Sie die neu erstellte Gruppe bzw Rechter Mausklick gt Eigenschaften Active Directory Benutzer und Computer Datei Aktion Ansicht Fenster 7 Balse xgsrBlBa anara Active Direckory Benukzer und Comp Softwareverteilung 1 Objekte i Gespeicherte Abfragen ap contoso local Se Re E a Accounts PRAIRIES TR Builtin u Computers Domain Controllers ForeignSecuribyPrincipals E Mail senden Alle Aufgaben Dr Groups Ausschneiden HH Rechner L schen Resources Umbenenner Users Eigenschaften Hilfe Softwareverteilung per MSI Paket ES 5 Klicken Sie auf Hinzuf gen um die Computer zu w hlen auf welchen sp ter der NetSTM Dienst NetTaskAgent msi installiert werden sol
46. gen i NDR ARE NED l 5 Default Domain Policy Fiir dieses Verzeichnis anzeigen contoso loc al bu A 11 Dom nenrichtlinie mener Die folgenden Standorte Dom nen und Organ zat r Pad Erzwunger ca fa ACCOL Tr Fa contoso local Nen H Doma y verkn pfung aktiviert 1 3 sr uf Bericht speichern EE Rechr H E Reso Ansicht HEA Softw Neues Fenster FF GFUPE B MI ma Sicherheitsfilterung mbenennen 7 i OE Standorte m ji Die Einstellungen diese Gruppennichtlinenobjekts B ktualisieren Gruppenrichtli muppen Benutzer und Computer Gruppenrichtli Hilfe Name Pi MetSTM Dienst LONTOSO NetSTM Dienst 2 Network Security Taskmanager 5 Im Gruppenrichtlinienobjekt Editor klicken Sie unter Computerkonfiguration gt Softwareeinstellungen gt Softwareinstallation Klicken Sie nun mit der rechten Maustaste auf den wei en Bereich ii Gruppenrichtlinienobjekt Editor Datei Aktion Ansicht e Baer Bl ER NetSTM Dienst Installation server Bereitstellurigsz Eps Computerkonfiguration In dieser Ansicht werden keine Elemente angezeigt Softwareeinstellunger a Softwareinstallation 2 Windows Einstellungen Administrative Yorlagen STE ziert Benutzerkonfiquration een O o o H E Softwareeinstellungen Ansicht Windows Einstellungen EB ur SEE Administrative vorlagen Symbole anordnen Eigenschaften Hilfe 6 W hlen Sie das MSI Paket mit UNC Pfad a
47. gestuft haben So legen Sie fest welche Prozesse nicht angezeigt werden 1 Klicken Sie auf Konfiguration 2 Legen Sie fest welche Prozesse nicht angezeigt werden sollen Ansicht Sie k nnen sichere Prozesse in den Berichten ausblenden Dieses verbessert die bersicht Prozesse mit geringer Risiko Bewertung lt 20 ausblenden Betriebssystem Prozesse ausblenden Unverdachtige Referenzdatenbank Prozesse a elle deri 5 Anmerkung e Wenn Sie Betriebssystem Prozesse ausblenden so werden Applikationen wie explorer exe trotzdem angezeigt Referenzdatenbank der bekannten Prozesse Wozu dient die Referenzdatenbank In der Referenzdatenbank speichern Sie die Prozesse Bar Administration die Ihnen bekannt sind Jeden Prozess k nnen Sie D A Status kommentieren und in eine der folgenden Risikogruppen einstufen BE U Referenzdatenbank D NT Computer El Gef hrliche Prozesse k nnen Schadsoftware Spyware Trojaner oder auch unerw nschte Programme Spiele Adware Filesharing sein Potenziell gef hrliche Prozesse erhalten immer eine Risiko Bewertung von 100 maximale Risiko Klasse Somit wird der Administrator immer gewarnt wenn solch ein Prozess auf einem Arbeitsplatzrechner l uft Konfiguration Us Neutrale Prozesse Sie haben zu diesen Prozessen einen Kommentar geschrieben Diese Prozesse wurden aber von Ihnen nicht als potenziell gef hrlich oder ungef hrlich klassifiziert Ungef
48. gistry Eintr ge gesichert werden ist eine Wiederherstellung des Prozesses m glich 4 Anmerkung e Das Beenden eines Prozesses kann zu Instabilit ten und Datenverlust f hren Programme oder auch Windows k nnen abst rzen Wir empfehlen deshalb einen Prozess testhalber erst zu beenden Wenn hierbei der Computer stabil weiterl uft kann der Prozess nach dem n chsten Neustart in Quarant ne verschoben werden Quarant ne Ordner Der Quarant ne Ordner funktioniert wie ein Papierkorb f r beendete Prozesse Wenn Sie eine Datei in den Quarant ne Ordner verschieben 26 so wird die Datei in einen abgeschotteten Ordner verschoben und umbenannt Auch Autostart Eintr ge dieses Prozesses in der Registry werden gel scht Damit ist die Datei nicht mehr ausf hrbar Da Network Security Taskmanager alle seine Aktivit ten speichert ist eine Wiederherstellung des Prozesses m glich So stellen Sie Prozesse wieder her 1 Klicken Sie im Men Bearbeiten auf Quarant ne Ordner 2 Klicken Sie im Quarant ne Ordner auf den gew nschten Prozess 3 Klicken Sie auf den Button Wiederherstellen HH Manuelle Wiederherstellung Die in Quarant ne verschobenen Dateien werden in folgendem Ordner gesichert e C ProgramData Network Security Task Manager unter Windows 8 7 Vista e C Dokumente und Einstellungen All Users Anwendungsdaten Network Security Task Manager unter Windows XP Die Dateien werden zur Sicherheit umbenannt in dateiname exe irg
49. iguration oa Anzeigen von Computer Eigenschaften Um alle Informationen ber einen Computer zu sehen klicken Sie auf diesen mit der rechten Maustaste auf diesen Computer Klicken Sie dann auf Eigenschaften Co Computer ts lt Neue Gruppe gt Neuer Computer Neue Gruppe Entfernen Eigenschaften Sie sehen nun f r diesen Computer e ob der Agent dauerhaft installiert ist e ob eine Zeitplanung eingestellt ist e Datum und Ergebnis des letzten Scans Agert Dienst Status Agent lauf auf diesem Computer Jetzt testen Zetplanung Beim Start eines Prozesses Datei Windows svstem3 semXoioao exe am fovoyo exe Version Aktuell v1 0 Datenbank Aktuell 13 03 2008 15 25 Letzter Zugriff 14 03 2008 10 00 Konto cmxp 22 asdministrator Zeit 14 03 2008 10 00 Ergebnis 127 Prozessinformationen bertragen Benutzer christine CMAP 2Z Nach Scan 0 Prozesse sind auff llig geworden Vor Scan 0 auff llige Prozesse wurden beendet Letzter aufgetretener Fehler Zeit 10 02 2008 10 14 Beschreibung Zugriff verweigert 5 5 Anmerkung e Bei der Zeitplanung Beim Start eines Prozesses oder Nach dem Booten des Clients wird der Agent Dienst dauerhaft auf einem Computer installiert Klicken Sie auf neben der Versionsangabe um die Agent Datei zu aktualisieren A amp M Neuber Software GmbH HELE Network Security Taskmanager Ausschalten eines Computers Um einen Computer auszuschalt
50. installation des Agenten m ssen Sie im Befehl diesen richtigen Dateinamen verwenden z B smPolodo exe u Troubleshooting A amp M Neuber Software GmbH BEEN Network Security Taskmanager VI Troubleshooting Beheben von Verbindungsfehlern Hinweis Wenn Sie per Windows Explorer wie folgt auf dem zu scannenden Computer zugreifen k nnen so funktioniert auch Network Security Taskmanager Datei Bearbeiten Ansicht Favori Zur ck gt r mi J Suchen Adresse zielrechneriadmint Was bei einem Windows 8 7 Vista Zielrechner zu beachten ist 34 Kann Network Security Taskmanager einen Computer nicht scannen so berpr fen Sie ob dort alle Voraussetzungen erf llt sind Computer ist hochgefahren 1 Uberpr fen Sie ob der zu scannende Computer im Netzwerk erreichbar ist Hierzu geben Sie in der Eingabeaufforderung Start gt Alle Programme gt Zubeh r gt Eingabeaufforderung folgenden Befehl ein ping zielrechner car CWINDOWS system32 cmd exe Microsoft Windows Version 5 2 3790 LC Copyright 1985 2003 Microsoft Corp CG ping targetpc Ist der Computer nicht anpingbar so berpr fen Sie ob der Computer hochgefahren ist und der Computername korrekt geschrieben ist Hinweis Ein Computer ist nur anpingbar wenn die Windows Firewall dies zul sst unter Erweitert gt ICMP Einstellungen gt Eingehende Echoanforderung zulassen Default Einstellung Network Security Taskmanager funktioniert u
51. ion um als sicher eingestufte Prozesse auszublenden Das Ausblenden von Windows Systemprozessen erh ht die bersicht ER Network Security Taskmanager Prozess Typen Network Security Taskmanager unterscheidet verschiedene Arten von Prozessen Name Bewertung L uft auf Beschreibung E Jawa TM 2 Platform St Hrcxp153 55Y Helper Class a Dameware Mini Remot Cymsp 2 Cym A component of the Dame a FRITZ Protect Cvmsp 26 Cym FRITZIDSL Protect f Fort Reporter Uptiple 1 00 ES aslmr5 Vectra004 azlm7 5 0 iT u i LLI FE LT F Im Men Ansicht k nnen Sie unter Spalten ausw hlen einstellen dass auch der Typ in einer Tabellenspalte angezeigt wird Sie k nnen jedoch auch am Icon erkennen um welchen Typ es sich handelt Prozess mit Fenster Ein normales Programm mit sichtbarem Windows Fenster Beispiel Word Prozess ohne Fenster Ein Programm dass im Hintergrund l uft Das Programm hat kein Fenster oder es befindet sich im nicht sichtbaren Bereich Beispiel Backup Prozess Virus W chter aber auch Trojaner Prozess mit einem Icon in der Taskleiste Ein Programm dessen Icon in der Taskleiste links neben der Uhrzeit verankert ist Klicken Sie mit der rechten Maustaste auf das Icon in der Taskleiste um ein Kontextmen zu ffnen und mehr ber das Programm zu erfahren Beispiel Firewall NetTaskTray 3 Internet Explorer Plugin Browser Helper Objects klinken sich in d
52. isch zu scannen NetTaskTray muss in einem Benutzerkonto laufen das Administrator Rechte auf dem zu scannenden Computer hat Warnung des Administrators bei Auff lligkeiten NetTasKTray zeigt ein kleines Popup wenn ein Arbeitsplatzrechner einen potenziell gef hrlichen Prozess meldet Der Arbeitsplatzrechner kontaktiert also nicht direkt die Zentralkomponente NetTaskTray nimmt die Warnmeldung entgegen pr ft die Meldung und leitet sie an die Zentralkomponente weiter Damit NetTaskKTray die Meldungen von den Arbeitsplatzrechnern mit Zeitplanung Beim Start eines Prozesses oder Nach dem Booten des Client empfangen kann muss auf dem Computer auf dem die Zentralkomponente l uft die Datei und Druckerfreigabel 7 aktiviert sein 4 Anmerkung e Erkennt der Agent Dienst auf dem Arbeitsplatzrechner einen potenziell gef hrlichen Prozess so wird der Administrator auf verschiedenen Wegen gewarnthA Somit ist sichergestellt dass die Warnung auch bei Netzwerk Problemen nicht verloren geht 2 Network Security Taskmanager Admin Freigabe Eine versteckte Freigabe ist durch ein Dollarzeichen am Ende des Freigabenamens gekennzeichnet Versteckte Freigaben werden nicht aufgelistet wenn Sie die Freigaben auf einem Computer durchsuchen oder den Befehl net view verwenden Der System Ordner c windows Variable SYSTEMROOT wird als ADMIN freigegeben Diese administrative Freigabe erlaubt dem Administrator den Fernzugriff auf den lokale
53. ist aufgetreten Zugriff verweigert Der im Schritt 2 verwendete Benutzername ist kein Administratorkonto auf dem Zielcomputer Systemfehler 53 ist aufgetreten oder Systemfehler 51 ist aufgetreten Die Datei und Druckerfreigabe f r Microsoft Netzwerke ist nicht aktiviert bzw durch Firewall geblockt L sungsvorschl ge f r tiefer liegende Netzwerkprobleme 1 ffnen Sie auf dem zu scannenden Computer die Eingabeauforderung Start gt Alle Programme gt Zubeh r gt Eingabeauforderung 2 Geben Sie den Befehl net start rpcss ein berpr fen Sie ob das Problem dadurch behoben wird Tritt das Problem immer noch auf gehen Sie weiter zum n chsten Schritt 3 Geben Sie den Befehlping zielrechner ein wobei zielrechner der Server NetBIOS DNS oder GUID Name ist dessen Verbindung Sie testen wollen 4 Besteht ein Verbindungsproblem bei einem dieser Computer geben Sie an der Eingabeaufforderung netdiag Bestandteil des Microsoft Windows 2000 Resource Kit s ein um zu bestimmen ob der Dom nencontroller korrekt arbeitet 5 Wenn der Servername nicht korrekt aufgel st wird berpr fen Sie die DNS Konfiguration des Dom nencontrollers Tritt das Problem immer noch auf gehen Sie weiter zum n chsten Schritt 6 Geben Sie an der Eingabeaufforderung netdom Bestandteil des Microsoft Windows 2000 Resource Kit s ein um die Netzwerk Vertrauensstellungen zu berpr fen und eine Verbindung zu einem Server zur ckzusetzen ode
54. k Manager oder mit anderen Prozess Viewern nicht zu finden Wir empfehlen diesen Prozess unter Quarant ne zu stellen Hierzu klicken Sie im Men Bearbeiten auf Entfernen EH Datei ist nicht sichtbar Die Datei versteckt sich vor dem Windows Explorer Die Datei ist mit einem Dateimanager nicht zu sehen Diese Tarnfunktion ist nicht identisch mit dem harmlosen Dateiattribut versteckt E Tastatur Treiber k nnte Eingaben aufzeichnen Es handelt sich um einen Tastatur Treiber der jede Eingabe mitlesen kann Kann andere Programme manipulieren Der Prozess kann sich in andere Programme einklinken und dort etwas ver ndern Hierzu wird ein Hook gesetzt der z B allen Programmen eine gef lschte Dateiliste vort uschen kann dir Befehl ndern Das Programm ist dann f r andere Programme AntiVirus unsichtbar EH Kann Internet Browser berwachen Browser Helper Objects Browser PlugIns klinken sich in den InternetExplorer ein Meistens handelt es sich um erw nschte Download Manager oder andere kleine Tools Allerdings k nnen BHO s auch Ihr Surfverhalten berwachen Einzelne BHO s deaktivieren Sie im InternetExplorer Men Extras unter Add Ons verwalten Um BHO s generell abzuschalten klicken Sie im Internet Explorer im Men Extras auf Internetoptionen und deaktivieren im Reiter Erweitert die Option Browsererweiterungen von Drittanbietern aktivieren H Startet beim Start anderer Programme Die Datei wurde ber den Befehl ShellExecute in der
55. koll des Arbeitsplatzrechners eingetragen und wird mit Ereignisanzeige eventvwr exe oder Ihrer Systemmanagementsoftware angezeigt Die Ereigniskennung lautet 150 E Ereienisanzeige Datei Aktion Ansicht Ereignisanzeige Anwendung 427 Ereignis se Sicherheit la Warnung MetTask gent 110054 150 HEC Network Security Taskmanager So legen Sie fest ab welchem Risiko Level der Administrator gewarnt wird 1 Klicken Sie auf Konfiguration 2 Legen Sie im Bereich Warnen eine neue Risiko Stufe fest Warnungen Der Administrator erhalt eine Wamung wenn ein Prozess eine Fesiko Bewertung hat die gro er it als 0 L Prozesse mit einer h heren Risko Bewertung werden unfer St32us als sicherneilskntisch angezeigt 0 scher 100 gefahrfich Alle Prozesse mit einer h heren Risiko Bewertung werden nun als potenziell gef hrlich eingestuft 15 Anmerkung e Sie k nnen einen Prozess als harmlos einstufen 1 Damit werden Sie in Zukunft bei diesem Prozess nicht mehr gewarnt Ausblenden von harmlosen Prozessen Viele Prozesse machen eine Prozess Liste schnell un bersichtlich Deshalb ist es manchmal sinnvoll folgende Prozesse nicht anzeigen zu lassen e Prozesse die zum Windows Betriebssystem geh ren e Prozesse die Sie pers nlich in der Referenzdatenbankl1sY als sicher ein
56. l Eigenschaften von NetSTM Dienst Ei Ei Allgemein Mitglieder Mitglied von Yermaltet von Mitglieder Active Directore Ordrer m CYMXP 25 contoso local Fechnerhead office Entfernen OK Abbrechen bernehmen Tipp Klicken Sie auf Objekttypen um sich zu vergewissern dass auch Computer angezeigt werden Klicken Sie auf den Button Erweitert und dann auf Jetzt suchen um die verf gbaren Clients zu sehen Benutzer Kontakte oder Computer w hlen Ei Objekttyp Benutzer Computer oder Andere bjekte Ubjekttypen Suchpfad contoso local Ffade Geben Sie die zu verwendenden bjekinamen ein Beispiele Hamen berprafen Erweitert Klicken Sie anschlie end auf OK um die gew hlten Computer zu bernehmen IR Abbrechen BE A amp M Neuber Software GmbH BE Network Security Taskmanager B Erstellen der Gruppenrichtlinie 1 Starten Sie die Gruppenrichtlinienverwaltung Hierzu GPMC msc ausf hren oder klicken Sie in der Systemsteuerung bzw im Startmen auf Verwaltung gt Gruppenrichtlinienverwaltung 2 Klicken Sie mit der rechten Maustaste auf Gruppenrichtlinenobjekt hier erstellen und verkn pfen S Group Policy Management Datei Aktion Ansicht Fenster 7 am ee a Group Policy Management Eh Gesarmtstruktur contaso local Dom nen Gruppenrichtlintenobjekte Inhalt Delegierung Er Grupp
57. len so installiert Network Security Taskmanager einen Agent Dienst dauerhaft auf dem gew hlten Computer Der Agent Dienst wird erst wieder deinstalliert wenn Sie f r diesen Computer eine andere Option w hlen oder den Zeitplan l schen A amp M Neuber Software GmbH HEC Network Security Taskmanager EH Einmalig Der Computer wird zum gew hlten Zeitpunkt von der Zentralkomponente gescannt Hierzu wird kurz ein Agent Dienst auf dem gew hlten Computer installiert Der Dienst scannt die zu diesem Zeitpunkt aktiven Prozesse und bermittelt die Ergebnisse verschl sselt an die Zentralkomponente Danach wird der Agent Dienst wieder deinstalliert NetTaskTray 31 muss im Infobereich der Taskleiste aktiv sein damit ein Computer zur vorgegebenen Zeit gescannt werden kann Andernfalls z B wenn der Network Security Taskmanager Benutzer zur Scanzeit nicht eingeloggt ist erfolgt beim n chsten Network Security Taskmanager Start eine Abfrage ob jetzt gescannt werden soll T glich Der Computer wird t glich zur eingestellten Uhrzeit von der Zentralkomponente gescannt Hierzu wird kurz ein Agent Dienst auf dem gew hlten Computer installiert Der Dienst scannt die zu diesem Zeitpunkt aktiven Prozesse und bermittelt die Ergebnisse verschl sselt an die Zentralkomponente Danach wird der Agent Dienst wieder deinstalliert NetTaskTray 3T muss im Infobereich der Taskleiste aktiv sein damit ein Computer zur vorgegebenen Zeit gescannt werde
58. ler z B Verbindungsprobleme Typ Zeit Programmstart 20 11 2007 10 77 41 2 Programmende 20 11 2007 08 27 13 E Fehler 20 11 2007 08 27 12 Programmstart 20 11 2007 08 27 04 oplex Programmetart 20 11 2007 06 27 07 ls Silent Scan hul 17 11 2007 16 55 57 op Programm ordr ul Filter bestimmt einen Computer Es werden nur Fehler angezeigt die bei diesem Computer auftraten amp Online Info erm glicht es Online Hilfe zu dem speziellen Fehler zu erhalten a Client Ereignisse zeigt die lokale Ereignisanzeige des gerade markierten Computers Hierzu wird die Windows Ereignisanzeige gestartet Der Remoteregistrierungsdienst muss auf dem Client aktiv sein und Sie d h der gerade angemeldete Benutzer m ssen Admin Rechte auf dem Client haben 15 Anmerkung e Um das Ereignisprotokolls eines beliebigen Clientcomputers zu sehen klicken Sie mit der rechten Maustaste auf den gew nschten Computer in der Computerliste der Console Klicken Sie dann auf Ereignisprotokoll Technischer Support Falls Sie in den FAQ 40 keine L sung f r Ihr Problem finden so schreiben Sie uns bitte Anschrift A amp M Neuber Software GmbH PF 11 05 25 D 06019 Halle Fax 49 0700 11 777 000 email info neuber com WWW www neuber com network taskmanager A amp M Neuber Software GmbH Troubleshooting En Zeitplanung Warnung funktioniert nicht Um vom Admin PC aus zu berpr fen ob auf einem Client de
59. lso server softwareverteilung NetTaskAgent msi ffnen EIET Suchen im D Softwareverteilung an Hauptserver serverin C4 Fi Ca Zuletzt verwendete Dokumente Fe Desktop Eigene Dateien BR D Arbeitsplatz ee Ih 3 Diskette 4 S Lokaler Datentr ger C u Hetzwerkunmgebung Pr Gesamtes Metzwerk Microsoft Wwindows Metzwerk 33 Contoso 4 servenmine 00e S oftwareverteilung an Hauptserver s De kto p Eigene Dateien tiv Eee Dateiname NetT askAgent msi bung Dateityp windows Installer Pakete mail Abbrechen A Softwareverteilung per MSI Paket 3 W hlen Sie die Option Erweitert Software bereitstellen ki E Wahlen Sie die Beretstelungemethode aus Fr Veroffenticht C Zugewiesen w hlen Sie de Option um die Optionen Yeroffentlichen oder uwelsen zu Konfigurieren und um nderungen auf das Paket anzuwenden Abbrechen 7 Klicken Sie nun auf die Registerkarte Bereitstellen von Software Aktivieren Sie die Option Anwendung deinstallieren wenn sie au erhalb des Verwaltungsbereichs liegt Damit wird die Net STM Dienst Software automatisch wieder von einem Client deinstalliert sobald man ihn aus der Sicherheitsgruppe NetSTM Dienst entfernt Eigenschaften 7 Aktualisierungen kategorien Anderungqen Sicherheit Allgemein Bereitstellung von Software Bereitstellungsart Fr Weroffentlicht Zugewiesen Bereitstellungsoptionen M Automatis
60. mit Bearbeiten 5 Klicken Sie auf Computerconfiguration Softwareeinstellungen Dann mit Rechtsklick Neu gt Paket 6 Offnen sie die Datei servername share NetTaskAgent msi 7 Klicken Sie auf die Option Erweitert 8 Klicken Sie auf die Registerkarte Anderungen Dann Klicken Sie auf Hinzufugen um die Datei custom mst hinzuzuf gen 9 Klicken Sie auf die Registerkarte Bereitstellung von Software Aktivieren Sie die Option Anwendung deinstallieren wenn sie auberhalb des Verwaltungsbereichs liegt 10 Best tigen Sie die Anderungen mit OK Beim n chsten Neustart der Clientrechner in dieser Computergruppe OU wird vor der Anmeldung des Nutzers der Agent Dienst installiert Empfohlende Vorgehensweise fir die Verteilung per Gruppenrichtlinien F r Windows Server 2003 2008 und alle aktuellen Betriebssysteme empfiehlt sich die Gruppenrichtlinienverwaltung kurz GPMC Download http www microsoft com downloads details aspx familyid F39E9D60 7E41 4947 82F5 3330F37ADFEB amp displaylang de Um die Gruppenrichtlinienverwaltung auf einen Client eines Administrators nutzen zu k nnen muss vorher das Administration Tools Pack installiert werden http www google de search hl de amp amp q windows tserver Administration Tools Pack 5 Network Security Taskmanager A Sicherheitsgruppe einrichten Die Sicherheitsgruppe enth lt sp ter alle Computer auf welchen der Agent Dienst installiert wird 1 Klicken Sie im Startmen
61. n Windows Ordner der Computer im Netzwerk Um einen Windows 8 7 Vista Computer in einer Arbeitsgruppe zu scannen sind folgende zus tzliche Einstellungen 34 n tig So berpr fen Sie ob Adm in auf dem Arbeitsplatzrechner verf gbar ist e Auf dem Arbeitsplatzrechner f hren Sie in der Eingabeaufforderung Start gt Alle Programme gt Zubeh r gt Eingabeaufforderung den Befehl net share aus Dort sollte Admin als Freigabe angezeigt werden e Von einem beliebigen Computer im Netzwerk geben Sie im Windows Explorer als Adresse ein zielrechner admin Alternativ in der Eingabeaufforderung z B cmd ausf hren dir zielrechner admin Sie sehen nun den Windows Ordner des Arbeitsplatzrechners e Folgende Programme zeigen Ihnen alle im Netzwerk verf gbaren Adminfreigaben an Microsoft Baseline Security Analyzer kostenlos GFI LAN guard Network Security Scanner kostenpflichtig Hyena kostenpflichtig Erstellen der administrativen Freigabe Admin Gehen Sie folgenderma en vor falls die Freigabe Admin auf einem Computer nicht verf gbar ist 1 Doppelklicken Sie in der Systemsteuerung auf Verwaltung und dann auf Computerverwaltung 2 Erweitern Sie Freigegebene Ordner klicken Sie mit der rechten Maustaste auf Freigaben und klicken Sie auf Neue Dateifreigabe 3 Geben Sie im Feld Freizugebender Ordner den Pfad SYSTEMROOT ein 4 Geben Sie ein Admin und klicken Sie auf Weiter 5 Aktivieren Sie das Kontrollk s
62. n kann Andernfalls z B wenn der Network Security Taskmanager Benutzer zur Scanzeit nicht eingeloggt ist erfolgt beim n chsten Network Security Taskmanager Start eine Abfrage ob jetzt gescannt werden soll W chentlich Der Computer wird w chentlich am eingestellten Tag von der Zentralkomponente gescannt Hierzu wird kurz ein Agent Dienst auf dem gew hlten Computer installiert Der Dienst scannt die zu diesem Zeitpunkt aktiven Prozesse und bermittelt die Ergebnisse verschl sselt an die Zentralkomponente Danach wird der Agent Dienst wieder deinstalliert p NetTaskTray 3 muss im Infobereich der Taskleiste aktiv sein damit ein Computer zur vorgegebenen Zeit gescannt werden kann Andernfalls z B wenn der Network Security Taskmanager Benutzer zur Scanzeit nicht eingeloggt ist erfolgt beim n chsten Network Security Taskmanager Start eine Abfrage ob jetzt gescannt werden soll EH Erweiterte Zeitplanung W hlen Sie diese Option wenn Sie die Zeitplanung individuell mit der Windows Aufgabenplanung Zubeh r gt Systemprogramme gt Geplante Tasks einstellen m chten Der Computer wird zum gew hlten Zeitpunkt von der Zentralkomponente gescannt Hierzu wird kurz ein Agent Dienst auf dem gew hlten Computer installiert Der Dienst scannt die zu diesem Zeitpunkt aktiven Prozesse und bermittelt die Ergebnisse verschl sselt an die Zentralkomponente Danach wird der Agent Dienst wieder deinstalliert M chten Sie erweiterte Einstellungen v
63. n von Prozess Eigenschaften sisi 23 Anzeigen von weiteren Eigenschaften Google Suche s s srsrs1rrrrrrnrrrrrrnrnrnrnrnrnrnrernrene 24 Ansehen des Auff lligkeiten Protokolls zen 25 Stoppen eines Prozess ES ne nee ee EEE 26 CHA AA OCR ee EEN tal 26 Teil V Grundlagen 28 Risiko Bewertung der Prozesse es ee nen 28 Prozess VPE 30 Was ist NSETaSKT FAN ee 31 AS Eee eee 32 Einfache Dateifreigabe ea ee item diet nee Eee 33 Windows 8 7 Vista ZIELECHREF ae ee een ee 34 Absicherung der Microsoft Netzwerkkommunikation Us 35 Verwendete Dateien und Prozess zensenonsesnsngnsnuneme one smart nenne euer engen 36 Neuber Software GmbH Inhalt LL REE HE E APERTE ae ca erregen ER ee en eu ue 37 Deinstallieren der gesamten Software ss 38 Teil VI Troubleshooting 40 Beheben von Verbindungs tentes rr a Ra DAAA 40 Ansehen des Eehlerprotokolls es rare 42 Technischer SUDDO ern a ee ea ee ne E 42 Zeitplanung Warnung funktioniert nicht ss 43 FEHISEINEIAINS Sn ernennen ee ennen 44 Finden der Fehlerursache anhand der Fehlermeldung 20222202020000000000 44 Fehler beim Verbinden aaa ea ana 44 Mehrfache SMB Verbindineen em ee ea a 47 Keine Admin Rechte sun nunmehr 47 Teil VII Softwareverteilung per MSI Paket 90 OL IEEE ee E E RR 50 Erstellen der MEI Data ea ee ee ee ae ae ee Eee 51 Anlegen eines Freigabe Ordnen ee tan 53 Softwareverteilung per Gruppenrichtlinie si
64. nabh ngig von dieser Einstellung 2 Ist der Computer anpingbar so notieren Sie die IP Adresse des Zielrechners und verwenden diese in Network Security Taskmanager anstelle des Computernamens 192 168 178 34 Wenn der Scan nur mit der IP Adresse funktioniert so besteht zu dem Zielrechner entweder schon eine Verbindung unter einem anderen Benutzernamen 47 oder Namensaufl sung f r die Datei und Druckerfreigabel45 wird geblockt Troubleshooting a Datei und Druckerfreigabe Aktivieren Sie auf dem zu scannenden Computer die Datei und Druckerfreigaben f r Microsoft Netzwerke in der Systemsteuerung gt Netzwerkverbindungen gt rechter Mausklick auf die gew nschte LAN Verbindung gt Eigenschaften Allgemein Authentifizierung Erweitert verbindung herstellen uber ES D Link DFE 530T PO Fast Ethernet Diese Yerbindung versendet folgende Elemente ei Llient f r Microsoft Hetzwerke 7 Internetprotok oll TCP IP Firewall Ausnahme f r Datei und Druckerfreigabe Die Firewall auf dem zu scannenden Computer darf die Datei und Druckerfreigabe nicht blockieren Das hei t der TCP Port 445 SMB Protokoll muss offen sein Markieren Sie das entsprechende Kontrollk stchen um eine Ausnahme zu aktivieren Datei und Druckerfreigabe ClRemotedesktop weitergehende Informationen Wenn in Ihrem Netzwerk NetBIOS ber TCP IP NetBT aktiv ist so muss TCP Port 139 NetBIOS Sitzungsdienst f r die Namens
65. namen z B Dom ne Benutzer an unter dem NetTaskTray exe 31N l uft Meistens l uft auch die Console in diesem Benutzerkonto Ein Passwort muss nicht angegeben werden qn Zeigt keine Benutzeroberfl che an unbeaufsichtigte Installation Wenn Sie anstelle qn den Parameter qb nehmen sehen Sie auf dem Client den Fortschritt der Installation 15 Anmerkung e Das MSI Paket NetTaskAgent msi f r die Verteilung des Agenten befindet sich im Programmordner z B in c Programme Network Security Taskmanager e Wird der Agent per MSI Paket installiert so erscheinen diese Computer erst im Programm wenn der Agent einen potenziell gef hrlichen Prozess meldet Softwareverteilung per MSI Paket ES Erstellen der MST Datei Die Datei custom mst kann mit dem kostenlosen Tool ORCA erstellt werden Download http www neuber com network taskmanager deutsch docs orca html 1 Starten Sie ORCA und ffnen Sie die Datei NetTaskAgent msi Die Datei befindet sich im Programmordner von Network Security Taskmanager 2 Klicken Sie im Men Transform auf New Transform Net TaskAgent msi Orca File Edit Tables Transform Tools View Help C p Mew Transform Apply Transform View Patch ActionText GenerateNranstonn AdminExecubeser Close T AdminuISequence Del AdvtExecutsSegl Transform Properties AdvtUlSequence 3 Klicken Sie in der Table Liste auf Property Geben Sie den Computernamen und das verwen
66. ne Ausnahme zu aktivieren Programm oder Port Datei und Druckerfreigabe CTRemotedesktop m A amp M Neuber Software GmbH 46 Network Security Taskmanager Da die obigen Fehlermeldungen von einem allgemeinen Netzwerkproblem hervorgerufen werden k nnen Sie die Ursache auch mit Bordmitteln finden per Befehle in der Eingabeaufforderung 1 ffnen Sie die Eingabeauforderung Start gt Alle Programme gt Zubeh r gt Eingabeauforderung 2 Geben Sie ein ping Zielcomputer Kann ping den Zielcomputer nicht finden so googeln Sie bitte nach der von ping ausgegebenen Fehlermeldung Damit finden Sie L sungsvorschl ge Vergewissern Sie sich dass der Computername korrekt geschrieben und der Zielcomputer hochgefahren ist 3 Geben Sie ein runas user administrator cmd Hierbei ist administrator ein Administratorkonto auf dem Zielcomputer z B admin oder domain administrator Diesen Benutzernamen geben Sie auch in der Login Abfrage von Network Security Taskmanager an 3 Geben Sie in der neu gestarteten Eingabeaufforderung ein net view Zielcomputer Anhand der ausgegebenen Fehlermeldung erkennen Sie die Fehlerursache Es sind keine Eintr ge in der Liste oder Freigegebene Ressourcen auf Zielcomputer Datei und Druckerfreigabe ist aktiviert Geh rt der Zielcomputer keiner Dom ne an sondern einer Arbeitsgruppe so deaktivieren Sie auf diesem die Einfache Dateifreigabel331l Systemfehler 5
67. nettaskagent den Agent Dienst komplett deinstallieren e Mit dem Befehl runas user administrator cmd starten Sie die Eingabeaufforderung mit Administratorrechten z B als Benutzer Administrator Index eo Index A Admins Adminfreigabe 32 Adminfreigabe in Windows 8 7 Vista 34 Verbindungsfehler 40 Agent 9 Ansicht 23 Arbeitsplatzkomponente 9 Auff lligkeiten Protokoll 25 Ausblenden von harmlosen Prozessen 18 Beenden NetTaskAgent 38 Prozesse 26 bekannter Prozess 19 Bewertung 28 Client Agent 9 Computer Eigenschaften 13 Entfernen 14 Gruppieren 12 Hinzuf gen 11 Scannen 22 Zeitplanung einrichten 15 Console 8 CPU Zeit 23 D Datei und Druckerfreigabe 44 Admin 32 Verbindungsprobleme beheben 40 Vereinfachte Dateifreigabe 33 Datenbank Entfernen von Prozessen 20 Hinzuf gen von Prozessen 19 berblick 18 Deinstallieren euber Software GmbH msi Paket Client Agent 66 Network Security Taskmanager 38 Drucken 22 E Eigenschaften 24 Computer 13 Prozesse 23 Entfernen Computer 14 Kommentar 20 Ereignisanzeige eines Clients Erweiterte Zeitplanung 15 Event Viewer 17 Exportieren 22 Fehler beim Verbinden Fehlermeldungen 44 Fehlerprotokoll 42 Freigabe Admin 32 Vereinfachte Dateifreigabe Google Suche 24 Gruppen Erstellen 12 Neue Computer hinzuf gen Hinzuf gen Kommentar 19 Neue Computer 11 Importieren 11 Installieren msi Paket Client Agent 42 4
68. nsicht Hilfe Zurich 3 vr JE Logbuch BE Computer hinzufugeri J achin41 A Te ET Klicken Sie letzt Scannen AW EEE um die aktiver Prozesse DE des gew hlten Computers EA z Referenzdatenbank ee d a Computer T d lt Neue Gruppe gt M 192 168 175 65 P Computemame eingeben a Administration NE su A Status ed Konfiguration Die Zentralkomponente installiert den Agent kurzzeitig in die Netzwerk Freigabe ADMINS des gew hlten Computers Mit einem Zeitplan 15 k nnen Computer regelm ig gescannt werden Bei den Zeitplanungs Einstellungen Beim Start eines Prozesses und Nach dem Booten des Clients wird der Agent dauerhaft installiert Wenn Sie diese Option wieder abw hlen so wird auch der Agent wieder deinstalliert Vorteil einer Zeitplanung Im J Status sehen Sie damit stets die aktuelle Sicherheitslage aller Computer AN Aktueller Netzwerk Sicherheitsstatus Hier sehen Sie alle potenziell gef hrlichen Prozesse die bei den letzten Scans aktiv waren Regelma ige Scans per Zeitplanung erh hen die Aktualit t dieser bersicht Hersteller MINI Remote anima T spiceworks exe component of SDICEWOTKS TR 20 EO KGB Monitoring ES KGB Keylogger vxp 23 LE spicetray GDI Window Spice Spiceworks Inc vmxp 28 15 Anmerkung e Um Agenten auf einen Computer zu berpr fen aktualisieren oder zu entfernen klicken Sie mit der rechten Maustaste auf den gew nschten Computer Klick
69. ornehmen z B monatlich jeden 3 Tag oder unter anderem Benutzerkonto starten so tragen Sie im Windows Task Planer ein C xxx NetTaskConsole exe scan WinXP01l oder C xxx NetTaskConsole exe scan WinXP01 WinXP02 Gruppel Gruppe2 Im letzten Schritt des Windows Task Planers geben Sie bitte ein Benutzerkonto an welches Admin Rechte auf dem zu scannendem Computer besitzt Damit kann die Zentralkomponente NetTaskConsole exe den gew hlten Computer scannen 15 Anmerkung e Haben Sie in der Zeitplanung Beim Start eines Prozesses oder Nach dem Booten des Clients eingestellt so muss auch auf dem Computer auf dem die Zentralkomponente l uft die Datei und Druckerfreigabe aktiviert sein Bei diesen beiden Zeitpl nen wird die Zentralkomponente informiert 17 wenn ein potenziell gef hrlicher Prozess gefunden wurde e Haben Sie in der Zeitplanung T glich W chentlich Einmalig eingestellt so muss NetTaskTray 319 in einem Benutzeraccount laufen der Admin Rechte auf dem zu scannenden Computerhat Oder die Zentralkomponente l uft permanent Konfiguration HE Warnen bei gef hrlichen Prozessen Wird auf einem Computer im Netzwerk ein potenziell gef hrlicher Prozess erkannt so wird der Administrator auf verschiedenen Wegen gewarnt Popup Fenster auf dem Admin PC U NetTaskTraylsf zeigt eine Warnmeldung als Popup Fenster wenn ein potenziell gef hrlicher Prozess gefunden wurde amp Auff lliger Prozess auf CYXP 27
70. r die die Software administrieren oder Zugriff auf deren Daten haben sind auf das Datenschutzgesetz zu verpflichten Bundesdatenschutzgesetz 814 4 und 831 Personenbezogene Daten die ausschlie lich zur Sicherstellung eines ordnungsgem en Betriebs einer Datenverarbeitungsanlage genutzt werden d rfen nur f r diesen Zweck verwendet werden 814 2 Das Speichern Ver ndern oder Nutzen ist zul ssig wenn es zur Verfolgung von Straftaten oder Ordnungswidrigkeiten erforderlich ist Weitere allgemeine Informationen http w w w it sicherheitsrecht info 9727 html http de wikipedia org wiki KonTraG http www networkers de Juristische_Informationen pdf http www bsi bund de literat studien ids02 evids_ra htm ES Network Security Taskmanager Deinstallieren der gesamten Software So deinstallieren Sie den Agent Dienst von Clientcomputern Der Agent Dienst wird dauerhaft auf dem zu scannenden Computer installiert bei e Verteilung des Agent Dienstes per MSI Paket e eingerichteter Zeitplanung Beim Start eines Prozesses oder Nach dem Booten des Clients Sie haben folgende M glichkeiten den Agent Dienst von einem Computer zu entfernen Deinstallation im Network Security Taskmanager L schen Sie die Zeitplanung f r die gew nschten Computer oder entfernen 1 Sie die Computer aus der Liste EH Deinstallation per Befehl Als Administrator k nnen Sie auch am Arbeitsplatzrechner mit dem Befehl
71. r 0 4 MB Microsoft Corporation Micr cvmp 28 C Windows BR mi ss spicetray 03MB GDI Window Spiceworks Spiceworks Inc Spicewo cvmxp 28 C Programn E cmp28 D CebugView D4MB DebugView on SWCVMAP Z Microsoft Corporation Sysi Vectra009 C Dokumer M hnpc2 M hroxp150 T iM hrcxp 151 Arbeitsplatzkomponente Ein Software Agent wird als Dienst auf den Computern gestartet Auf Befehl der Zentralkomponente analysiert der Agent die aktiven Prozesse der Computer A amp M Neuber Software GmbH Einrichten A amp M Neuber Software GmbH Einrichten 7 ll Einrichten Systemvoraussetzung Allgemein e Windows 8 7 Vista 2000 XP Professional Windows Server Datei und Druckerfreigabe standardm ig aktiviert Da Network Security Taskmanager das SMB Protokoll f r die Kommunikation zwischen Zentral und Arbeitsplatzkomponente verwendet gilt auf allen Computern e Datei und Druckerfreigaben f r Microsoft Netzwerke aktivieren e Firewall Ausnahme f r TCP Port 445 Datei und Druckerfreigabe Hpenschatten von EAN Verbindung x Allgemein Authentifizierung Erweitert Yerbndung herstellen uber ES D Link DFE 5307 PCI Fast Ethermet Diese Yerbindung verwendet folgende Elemente ei Llient f r Microsoft Hetzwerke 7 Internetprotok oll TCP IP Network Security Taskmanager funktioniert unabh ngig von bereits vorhandener Sicherheitssoftware Firewall oder Antivirensoftw
72. r Agent Dienst l uft klicken Sie entweder im Computer Eigenschaften 1 auf Jetzt testen oder f hren den Befehl sc W computername query nettaskagent aus Hierbei ist computername der Computername oder die IP Adresse des Arbeitsplatzrechners im Netzwerk cr CWINDOWS system32 cmd exe Microsoft Windows Version 5 2 3790 LC Copyright 1985 2003 Microsoft Corp gt 5c Scomputername query NetTaskAgent_ K Nertasetay a steuert Metwork Security Task Manage Zeitplanung und Warnungen 7 Zeige alle Prozesse Es muss deshalb im Zeitplanung ansehen Infobereich der Taskleiste u laufen Um dies zu Meldungen gew hrleisten k nnen Sie die Start heim Windows Start Option Start beim Windows oe Zen Start aktivieren g Hilfe Beenden Administrator wird bei gef hrlichen Prozessen nicht gewarnt Haben Sie in der Zeitplanung Beim Start eines Prozesses 15 oder Nach dem Booten des Clients 15 eingestellt so muss auch auf dem Computer auf dem die Zentralkomponente l uft die Datei und Druckerfreigabe aktiviert sein Bei diesen beiden Zeitpl nen wird die Zentralkomponente informiert wenn ein potenziell gef hrlicher Prozess gefunden wurde Zeitplanung wird nicht ausgef hrt Bei einer eingestellten Zeitplanung startet P NetTaskTrayl31N bei Auff lligkeiten oder zu gegebener Zeit die Zentralkomponente Console Diese scannt dann den entsprechenden Computer NetTaskTray muss in einem Benutzerkonto laufen das Administrator Rechte
73. r einzurichten 7 Wenn der prim re Dom nencontroller f r die Dom ne nicht gefunden werden kann wird der Dom nenname nicht korrekt aufgel st berpr fen Sie die DNS Konfiguration des Dom nencontrollers 4 Anmerkung e Der RPC Server wird von Network Security Taskmanager nicht remote gesteuert Somit kann der Port 135 aus Sicherheitsgr nden stets geschlossen bleiben e Mit dem Befehlnetdiag debug lassen sich generelle Netzwerk Fehler aufsp ren Mitnetdiag fix lassen sich einfachere Fehler schnell beheben Danach kann man auch noch mit dem Tool dcdiag die Fehlersuche fortsetzen Troubleshooting a Mehrfache SMB Verbindungen Fehlermeldungen e Mehrfache Verbindungen zu einem Server oder einer freigegebenen Ressource von demselben Benutzer unter Verwendung mehrerer Benutzernamen sind nicht zul ssig Trennen Sie alle fr heren Verbindungen zu dem Server bzw der freigegebenen Ressource und versuchen Sie es erneut e Dieser Netzwerkordner ist zurzeit unter Verwendung eines anderen Namens und Kennwortes verbunden Trennen Sie zuerst jede bestehende Verbindung auf diese Netzwerkfreigabe um unter Verwendung eines anderen Namens und Kennwortes verbunden zu werden Ursache Zu dem zu scannenden Computer besteht schon eine Netzwerkverbindung SMB Protokoll unter einem anderen Benutzernamen ohne Administrator Rechte Windows l sst es leider nicht zu eine weitere Verbindung mit anderem Benutzerkonto aufzubauen L sung A
74. rosoft Netzwerkkommunikations Absicherungsma nahmen k nnen ber die Gruppenrichtlinie aktiviert werden 1 ffnen Sie die Eingabeaufforderung Start gt Alle Programme gt Zubeh r gt Eingabeaufforderung als Administrator Alternativ Start gt Ausf hren runas user Administrator cmd eingeben und ausf hren Dann das Administrator Passwort eingeben 2 Im neu ge ffneten DOS Fenster nun gpedit msc eingeben und die lt Enter gt Taste dr cken 3 Imlinken Fensterteil zu den Sicherheitsoptionen wechseln Computerkonfiguration gt Windows Einstellungen gt Lokale Richtlinien gt Sicherheitsoptionen Entnehmen Sie bitte dem IT Grundschutzhandbuch Kapitel M 5 123 Absicherung der Netzwerkkommunikation unter Windows XP http www bsi de gshb deutsch m m05123 htm welche Absicherungsma nahmen f r Ihre Windows Netzwerktopologie in Frage kommen Beachten Sie unbedingt die Hinweise von Microsoft http support microsoft com kb 823659 wann und wo eine weitere Absicherungsma nahme zu Problemen f hren k nnte Es wird dringend empfohlen in Windows Netzwerken ausschlie lich das Authentifizierungsverfahren NTLMv2 zu verwenden Siehe auch Knacken von Windows Passw rtern in Sekunden NetBIOS ber TCP IP NetBT Die Einstellung NetBIOS ber TCP IP kann bei Netzwerken mit einer ber den DNS Server laufenden Namensaufl sung deaktiviert werden falls sich kein einziger Windows 9x ME oder Windows NT Rechner im Netzwerk befinde
75. si 55 Deinstallieren eines MSI PakeB ses ea 66 Index 67 A amp M Neuber Software GmbH Willkommen A amp M Neuber Software GmbH Willkommen HER Willkommen Network Security Taskmanager zeigt Ihnen alle aktiven Prozesse auf den Computern in Ihrem Netzwerk Anhand der Bewertung 28 k nnen Sie absch tzen welche sicherheitskritischen Funktionen die Prozesse enthalten Network Security Taskmanager besteht aus zwei Komponenten Zentralkomponente Die Management Console verwaltet zentral alle berwachten Computer Der Administrator kann hiermit Computer scannen Zeitpl ne anlegen und Berichte ansehen Datei Bearbeiten Ansicht Hilfe Zur ck U JE Logbuch BE Computer hinzuf gen CB Online Info P Computemame eingeben Aktueller Netzwerk Sicherheitsstatus a f Administration Hier sehen Sie alle potenziell gef hrlichen Prozesse die bei den letzten Scans aktiv waren Regelma ige Scans per Zeitplanung erh hen die Aktualit t dieser bersicht Referenzdatenbank EM Computer u A lt Neue Gruppe gt gt A Finanzabteilung E 141 30 87 112 me g Konfiguration Name Bewertung RAM Beschreibung Hersteller L uft auf Datei Spiceworks Spiceworks C Programn ml spicetray_silent ee ME achill140 _ Q Java Update Scheduler 1 7MB Java TM 2 Platform Stand Sun Microsystems Inc Ja hnpc2 cvm H Programr u u S A CTF Loade
76. t 1 Startmen gt Systemsteuerung gt Netzwerkverbindungen Doppenklicken Sie die gew nschte Netzwerkverbindung Klicken Sie nun im Kontexmen auf Eigenschaften Doppelklicken Sie Internetprotokoll TCP IP Klicken Sie auf den Button Erweitert Klicken Sie die Registerkarte WINS W hlen Sie die Option NetBIOS ber TCP IP deaktivieren Schlie en Sie nun alle Netzwerkverbindungsfenster OO N OO VI AWN Bei ausgeschaltetem NetBIOS ber TCP IP erfolgen die Zugriffe auf die Netzwerkfreigaben SMB Kommunikation direkt ber den TCP Port 445 NetBIOS ber TCP IP mit der Firewall blocken Die UDP Ports 137 138 und der TCP Port 139 werden mit der Abschaltung von NetBIOS ber TCP IP frei Der Zugriff von au en auf die drei nicht mehr genutzten Ports sollte per Firewall verhindert werden 1 Startmen gt Systemsteuerung gt Windows Firewall 2 3 4 5 Klicken Sie die Registerkarte Ausnahmen Doppenklicken Sie Datei und Druckerfreigabe Setzen Sie einen Haken bei TCP 445 Bei allen anderen Ports den Haken entfernen Alle offenen Windows Firewall Fenster schlie en ES Network Security Taskmanager Verwendete Dateien und Prozesse Network Security Taskmanager ben tigt auf dem Administrator Computer und auf den zu scannenden Computern nur eine Windows Standardinstallation 7 Zus tzliche Treiber Libraries und Dienste werden nicht ben tigt Werden bestehende Systemdateien Libraries Treiber etc bei d
77. t ndig laufen zu lassen Statt dem unsicherem runas user Administrator savecred C lieber runasspc verwenden e Es wird nicht nur eine Pr fsumme in der versch sselten Datei angelegt sondern ein ganzes Bitmuster des freigegebenen Programmes wird verschl sselt abgelegt und beim Aufruf gegengepr ft e Der Schl ssel wird zur Laufzeit aus der ausf hrbaren Datei zusammen mit einem errechneten Passwort erzeugt Jede Anwendung erh lt dadurch einen eigenen Schl ssel kombiniert mit enem festen Schl ssel Beide Schl ssel stehen deshalb auch nicht irgendwo fest codiert e Das Tool wurde nach Vorgaben urspr nglich f r eine Firma entwickelt welche sich an BSI Normen h lt Desweiteren sind f r Sie folgende Einstellungen unter Konfiguration in Network Security Taskmanager wichtig bitte dazu auch die Hilfe ansehen a die Option Auto Modus b Zeitplanunglt5 gt Beim Start eines Prozesses Softwareverteilung per MSI Paket Teil amp M Neuber Software GmbH 50 Network Security Taskmanager VII Softwareverteilung per MSI Paket berblick Die Verteilung der Agenten 9 bernimmt Network Security Taskmanager automatisch In gro en Netzwerken kann der Agent jedoch auch dauerhaft per MSI Paket verteilt werden Das MSI Paket enth lt den schlanken Agenten nur 300 KB gro welcher auf dem zu berwachenden Computer verteilt wird unbeaufsichtigte Installation Das MSI Paket kann nur mit einer Anp
78. tchen Administratoren haben Vollzugriff andere Benutzer haben keinen Zugriff um den Zugriff auf die Freigabe nur Administratoren zu gew hren 6 Klicken Sie auf Fertig stellen 7 Klicken Sie auf Nein um zur Computerverwaltungskonsole zur ckzugehen Alternativ k nnen Sie auf dem lokalen Computer in der Eingabeaufforderung cmd ausf hren den Befehlnet share admin ausf hren Grundlagen FR Einfache Dateifreigabe Falls Network Security Taskmanager einen Computer in der Arbeitsgruppe nicht scannen kann so deaktivieren Sie bitte die Einfache Dateifreigabe auf diesem Arbeitsgruppen Computer Falls auf diesem Arbeitsgruppen Computer Windows 8 7 Vista l uft so beachten Sie bitte folgende Hinweisel34 Die einfache Dateifreigabe wird unter Windows XP im Windows Explorer im Menu Extras in den Ordneroptionen deaktiviert Je nach Einstellung wirkt sich dies aber nur auf den aktuellen Ordner aus Daher muss noch die Option Ansichtsoptionen fur jeden Ordner speichern deaktiviert werden De WINDOWS Datei Bearbeiten Ansicht Favoriten Extras A F Netzlaufwerk verbinden zur ck Bi 1 Suche G gt ri Netzlaufwerk brennen Adresse E WINDOWS Snchronisieren Ordner Ordneroptionen L I h Ci D Wi 5 Ordneroptionen Allgemein Ansicht Dateitypen Offinedateien Urdneransicht Sie konnen die Ansicht z B Details oder Kacheln die Sie fur diesen Ordner verwenden fur alle Ordner u
79. tert lt lt 15 Anmerkung e M chten Sie immer gewarnt werden wenn auf einem Computer z B die Datei moorhuhn exe ausgef hrt wird so l schen Sie das Feld MD5 und schreiben im Feld Dateiname nur moorhuhn exe Dies ist m glich weil Prozesse per Dateinamen identifiziert werden wenn das MDS5 Feld leer ist e Filterreihenfolge Gef hrliche Datenbankeintr ge berschreiben ungef hrliche Datenbankeintr ge e Sortierreihenfolge Um den angezeigten Prozess oder Herstellernamen zu ndern klicken Sie bitte mit gedr ckter Umschalttaste auf den Button Erweitert gt gt Entfernen von Prozessen aus der Referenzdatenbank 1 Klicken Sie in der 5 Referenzdatenbank mit der rechten Maustaste auf den Prozess welchen Sie l schen m chten 2 Klicken Sie auf Entfernen 4 Anmerkung e Wenn Sie einen Prozess in der Referenzdatenbank l schen so l schen Sie nur Ihre Kommentare und Ihre Risiko Einstufung zu diesem Prozess Der eigentliche Prozess wird nicht anger hrt Arbeitsschritte A amp M Neuber Software GmbH 2 Network Security Taskmanager IV Arbeitsschritte Scannen der aktiven Prozesse auf einem Computer 1 Klicken Sie auf den Computer oder die Computergruppe die Sie scannen m chten 2 Klicken Sie auf Jetzt Scannen E Network Security Task Manager Datei Bearbeiten Ansicht Hilfe Zuck x LE Logbuch Jachima Pa Computer hinzufugen Administration A
80. tzerbegrenzung H chstanzahl zulassen C Zugelassene Anzahl klicken Sie auf Berechtigungen um Berechtigungen die Benutzerberechtigungen fur den zugriff auf diesen Ordner festzulegen klicken Sie auf Zeuschenspeichenm FEER en um die Einstellungen f r den Offlinezugrff Se zu konfigurieren Abbrechen bernehmen Es kann auch eine versteckte Freigabe verwendet werden Hierzu wird dem Freigabenamen ein Dollarzeichen angeh ngt Softwareverteilung 2 Klicken Sie auf Berechtigungen Standardm ig ist der Lesezugriff f r Jeder gesetzt Entfernen Sie diesen Benutzer 3 Klicken Sie auf Hinzuf gen und setzen Sie den Lesezugriff f r Gruppe Authentifizierte EU Network Security Taskmanager Benutzer Mitglieder dieser vordefinierten Gruppe sind alle Computer und Benutzerobjekte die sich an der Dom ne authentifiziert haben Benutzer Computer oder Gruppen w hlen Ei Objekttyp Benutzer Gruppen oder Integrierte Sicherheitsprinzipale Ubjekttypen Suchpfad contoso local Ffade Geben Sie die zu verwendenden Objektnamen ein Beispiele Namen berpr fen Authentifizierte Benutzer OK Abbrechen A 4 Klicken Sie auf Erweitert dann auf Jetzt suchen W hlen Sie dann Authentifizierte Benutzer Klicken Sie OK Berechtigungen f r Softwareverteilung EI Freigabeberechtigungen Gruppen oder Benutzernamen en Authentifzierte Benutzer TR
81. unden Diese k nnten jedoch versteckt integriert sein Unbekannter Hersteller Der Hersteller ist nicht ermittelbar Standardm ig enth lt jede Datei intern Felder zur Angabe des Softwareherstellers Vertrauensw rdige Eigenschaften verbessern die Risiko Bewertung Microsoft signierte Datei Diese Datei wurde von Microsoft signiert Sie k nnen dieser Datei vertrauen so wie Sie auch Microsoft vertrauen EH Verisign signierte Datei Diese Datei wurde von VeriSign signiert Sie k nnen dieser Datei vertrauen so wie Sie auch VeriSign vertrauen Geh rt zu lt Software Produkt gt von lt Hersteller gt Diese Datei ist als vertrauensw rdig eingestuft Sie geh rt zu der genannten installierten Software Wenn Sie die Software in der Systemsteuerung deinstallieren so l schen Sie auch diese Datei Zertifiziert von lt Hersteller gt Diese Datei wurde von einer Zertifizierungsstelle signiert Sie k nnen dieser Datei vertrauen so wie Sie auch der Zertifizierungsstelle und dem Softwarehersteller vertrauen Eigener Kommentar In der Referenzdatenbank speichern Sie die Prozesse die Ihnen bekannt sind Jeden Prozess k nnen Sie kommentieren und als ungef hrlich einstufen Weitere Informationen L Anmerkung e Hoch bewertete Prozesse m ssen nicht zwingend gef hrlich sein Sie besitzen eventuell nur f r Malware typische Funktionen Beispiel System berwachung durch Antivirus W chter Firewall e Klicken Sie auf Konfigurat
Download Pdf Manuals
Related Search